在没有域控制器访问/根证书的情况下在SharePoint中保护WCF服务? [英] Secure WCF services in SharePoint without Domain Controller access / root certificate?
问题描述
我的同事和我一直在调查WCF安全问题,但我们似乎无法弄明白。
背景:
我们在SharePoint(WSS和201x)上运行CRM / ERP Web应用程序(ASP.Net Forms)。
另一方面,我们通过众多WCF服务将Office(WPF)的加载项与Web应用程序紧密集成。
问题
安全性 匿名身份验证 。
否则,我们的Web应用程序和加载项将无法使用当前配置。
由于这些安全问题,我们试图找到一种方法来完全禁用对WCF服务的匿名访问,
不破坏Web应用程序或Office加载项 。
和t 他的证明远不如预期。
撤退
我们有很多客户拥有自己的内部部署环境。
这意味着我们无权访问其域控制器。
由于这个原因,遗憾的是我们无法让以下工作:
- < span lang ="EN-US"style ="line-height:107%; font-family:'Segoe UI',sans-serif; font-size:10pt"> ADFS / Kerberos
我们已经研究过使用ADFS和Kerberos,但遗憾的是,由于缺少域控制器访问权限,这些都不是真正的选择。 />
- Ws2007FederationBinding:在测试环境中"工作",不适合生产网站
因为我们无法访问域控制器,所以我们无法使用根证书。
此外,根证书会不时到期,这不是我们能够为所有客户管理的。
问题1 < span lang ="EN-GB">。如果没有根证书,甚至可以在SharePoint中保护WCF服务吗?
问题2 。如果可能,有哪些最佳做法?有什么建议吗?
我们非常感谢任何帮助。
推荐答案
简短回答是否。需要为WCF服务构建证书,它用于验证用户凭证,如此演示:
Short answer is that No. It is necessary to build a certificate for WCF Service, it is used to authenticate user credential like this demo:
WCF:在WCF Web服务和WCF之间建立信任SharePoint 2010安全令牌服务
谢谢
最好的问候
这篇关于在没有域控制器访问/根证书的情况下在SharePoint中保护WCF服务?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!