防止共享用户名/密码的WCF安全策略
我想为我的客户设计一个WCF服务,可以通过互联网从我客户的业务合作伙伴那里调用。我应该应用什么WCF安全策略,以防止业务合作伙伴将其服务的用户名/密码提供给我的客户的竞争对手,从而允许竞争对手调用该服务,从而使该服务认为是该业务合作伙伴调用。I.o.w.WCF安全性中是否有方法验证服务调用方确实是业务合作伙伴,而不是使用业务合作伙伴用户名/密码的第三方?任何建议都将不胜感激。您可以通过使用SSL客户端证书的相互证书身份验证来识别客户端,从而减轻此问题。但是,这还不够,因为恶意客户端可以导出证书并将其提供给竞争对手。我唯一能想到的另一种方法是,如果您知道客户端的IP地址,您可以使用防火墙规则限制仅来自这些IP地址的连接请求。这通常由合作伙伴之间的协议处理。您的合作伙伴必须签署NDA,并对向另一方提供您的机密信息进行$$$制裁 人员负责获取凭据。您永远无法确保您的服务足够安全,以避免任何凭据泄露。甚至客户端证书也可以安装在另一台计算机上防止共享用户名/密码的WCF安全策略,wcf,wcf-security,Wcf,Wcf Security,我想为我的客户设计一个WCF服务,可以通过互联网从我客户的业务合作伙伴那里调用。我应该应用什么WCF安全策略,以防止业务合作伙伴将其服务的用户名/密码提供给我的客户的竞争对手,从而允许竞争对手调用该服务,从而使该服务认为是该业务合作伙伴调用。I.o.w.WCF安全性中是否有方法验证服务调用方确实是业务合作伙伴,而不是使用业务合作伙伴用户名/密码的第三方?任何建议都将不胜感激。您可以通过使用SSL客户端证书的相互证书身份验证来识别客户端,从而减轻此问题。但是,这还不够,因为恶意客户端可以导出证书并
使这一点更加困难的方法超出了WCF——IP地址、VPN隧道等的访问列表。我不是。我是说我想设计这样一个WCF服务,我想问我应该使用什么样的WCF安全性来帮助我实现这个目标。那么什么是usernmame/password呢?您似乎已经决定使用usernmame/passwordDude。现场可供建议/讨论。假设我提到了使用用户名/密码来解决问题。如果使用用户名/密码在我试图实现的目标中是一个坏主意,那么我希望有人告诉我这样做,因此我的问题是“任何建议都将不胜感激”。