保护内部WCF服务
我需要找出我正在编写的保护WCF web服务的最佳方法。该服务将在内部托管,并将对Active Directory和第三方数据库执行检查 该服务将由另一台服务器上的面向公众的网页(注册页)调用,其他任何东西都无法访问该服务(由于防火墙规则)。访问该网页不需要凭据 该服务将获取用户名和其他字段,并检查它们是否是现有的广告用户。如果是,它将检查他们在第三方数据库中是否有个人(非工作)电子邮件地址。如果没有,它将要求他们指定一个 网站服务广告/数据库保护内部WCF服务,wcf,wcf-security,Wcf,Wcf Security,我需要找出我正在编写的保护WCF web服务的最佳方法。该服务将在内部托管,并将对Active Directory和第三方数据库执行检查 该服务将由另一台服务器上的面向公众的网页(注册页)调用,其他任何东西都无法访问该服务(由于防火墙规则)。访问该网页不需要凭据 该服务将获取用户名和其他字段,并检查它们是否是现有的广告用户。如果是,它将检查他们在第三方数据库中是否有个人(非工作)电子邮件地址。如果没有,它将要求他们指定一个 网站服务广告/数据库 如果这些防火墙规则已经到位,我是否需要着手保护服务
如果这些防火墙规则已经到位,我是否需要着手保护服务?这些codeplex应用程序场景可能会帮助您配置要实现的目标:
这本指南很好地组合在一起,它涵盖了包括您在内的所有情况