C# 如何将wcf服务仅限于一个客户端应用程序

我们有一个WCF服务，使用WSHttpBinding并将安全模式设置为Transport，就像我们使用SSL一样。我们还被要求确保该服务只能由使用它的1个web应用程序调用，是否有任何方法阻止其他应用程序与它对话

---

应用程序和服务都在公司内部网中运行，但该内部网上也会有其他应用程序，因此他们希望我们将其屏蔽。我们尝试设置传输的clientCredentialType=“Windows”，但每次访问站点时都会出现登录提示，用户不希望这样，因为一旦站点出现，他们就已经登录了。

从这里开始了解概况 一些轻松的阅读

快速的答案在于如何唯一地识别Web应用程序？ 它在IIS服务器上是否有自己的应用程序池？因此可以有自己的用户。 此用户是否在同一Active directory上。然后，您可以根据应用程序用户设置安全性

您可能会使用防火墙来确保流量只来自该Web服务器。 您可以使用颁发给该服务器的X.509证书，并将绑定更改为所需的X.509

如果不了解更多的环境，就很难知道该推荐什么。

---

导游很好。从解决方案一目了然（第13页）开始，了解您的选择，并从中跳出来。除非你有足够的耐心阅读指南；-）

从这里开始了解概况 一些轻松的阅读

快速的答案在于如何唯一地识别Web应用程序？ 它在IIS服务器上是否有自己的应用程序池？因此可以有自己的用户。 此用户是否在同一Active directory上。然后，您可以根据应用程序用户设置安全性

您可能会使用防火墙来确保流量只来自该Web服务器。 您可以使用颁发给该服务器的X.509证书，并将绑定更改为所需的X.509

如果不了解更多的环境，就很难知道该推荐什么。

---

导游很好。从解决方案一目了然（第13页）开始，了解您的选择，并从中跳出来。除非你有足够的耐心阅读指南；-）

要将其限制为一个应用程序，您需要的是授权，而不是身份验证。确定在wcf中，有没有一种方法可以通过配置文件或通过iis实现这一点它比我想实现的要复杂，但这是我知道的唯一方法。要将其限制为一个应用程序，您需要授权，而不是身份验证。确定在wcf中，有没有一种方法可以在配置文件中或通过iis执行此操作这比我想实现的要复杂，但这是我所知道的唯一方法。服务和web应用程序都将位于同一台服务器上，您能告诉我如何通过应用程序池锁定它吗？我可以将它们保留在同一个池中，或将两个不同的应用程序放在同一个框中。将与一起使用应用程序的用户仅限于公司网络中的用户，因此在LDAP中，但他们也可以访问其他应用程序，用户数量将有所不同。在IIS中，您应该在IIS管理器中的网站上方应用程序池。抱歉，但不确定您的意思。我可以为他们创建应用程序池，如果这是你的意思，但如何限制。在IIS中，你可以创建一个池。在池的高级屏幕中，在池上放置特定的用户Id。现在，指定您的网站使用该池。然后将WCF服务配置为仅允许该标识。服务和web应用程序都将位于同一台服务器上，您能否告诉我如何通过应用程序池锁定它，我可以将它们保留在同一个池中或同一个框中的两个不同池中。将与一起使用应用程序的用户仅限于公司网络中的用户，因此在LDAP中，但他们也可以访问其他应用程序，用户数量将有所不同。在IIS中，您应该在IIS管理器中的网站上方应用程序池。抱歉，但不确定您的意思。我可以为他们创建应用程序池，如果这是你的意思，但如何限制。在IIS中，你可以创建一个池。在池的高级屏幕中，在池上放置特定的用户Id。现在，指定您的网站使用该池。然后将WCF服务配置为仅允许该标识。