WCF через MSMQ не работает
Мне было поручено реализовать службу WCF, использующую NetMsmqBinding. Я написал сервис и он отлично работает. Проблема в том, что в последний момент мне сказали, что интеграции с Active Directory не будет. Поэтому я не знаю, как настроить безопасность службы. Между компьютерами службы и клиентскими компьютерами существует VPN-туннель, но они не используют один и тот же активный каталог. Пожалуйста посоветуй. Любая помощь или учебные пособия будут оценены.
Проблема в том, что сервис не всегда в сети. Вот почему для этого сценария предпочтительнее использовать WCF вместо MSMQ. Поэтому я отправляю односторонние сообщения через MSMQ - и это нормально работает. Моя единственная проблема в том, что я новичок в WCF и не знаком с безопасностью WCF. Я хотел бы иметь возможность подписывать и шифровать сообщения, поскольку информация, которая будет отправлена в службу, является конфиденциальной. Хочу убедиться, что в службу звонят только авторизованные клиенты. Какие-либо предложения?
Ответы 4
Вы должны иметь возможность воспользоваться преимуществами прозрачности сети.
Используйте веб-сервисы для связи от одной системы к другой. Возможно, вам придется столкнуться с дополнительной задержкой, но ее все равно можно будет использовать.
Во-первых, вы можете использовать безопасность WCF, материал WS- *. Некоторая информация здесь:
Во-вторых, этот блог может быть вам полезен:
В одной из статей о междоменной рассылке упоминается эта статья (Поддержка нескольких предприятий):
Что может помочь вам настроить его в целом.
Спасибо, Майкл, но эта информация не помогла ...
Я нашел это: http://www.codeplex.com/WCFSecurityGuide/Release/ProjectReleases.aspx?ReleaseId=14070 - книга из "Microsoft Pattern & Practices", в которой подробно описывается безопасность в WCF - обязательный к прочтению каждый разработчик WCF.
Я не уверен, что понимаю ваш вопрос, поправьте меня, если я ошибаюсь. Недавно я беспокоился о службе WCF, которая размещалась на компьютере без Active Directory. Мы закрепили это сертификатами. Это вариант для вас? Это довольно безболезненно (если вы пройдете часть «положить сертификат в магазин и предоставить к нему правильный доступ»).