wcf-security相关内容
是否可以仅使用 BasicHttpBinding-binding 在 IIS 中设置带有 SSL 和基本身份验证的 WCF 服务? (我不能使用wsHttpBinding-binding) 该站点托管在 IIS 7 上,并设置了以下身份验证: 匿名访问:关闭 基本身份验证:开启 集成 Windows 身份验证:关闭 服务配置:
..
经过几天的测试,我发现创建带有身份验证的 WCF Web 服务的唯一方法是将证书放在 localmachine/trustedpeople 证书存储中.主人不会为我做这件事.您知道有什么方法可以在不将证书放入该商店的情况下启用 WCF 身份验证吗?有没有其他方法可以让 WCF 安全在共享主机上工作? 我在 codeproject 上使用了一个示例,该示例将证书放入 app_data,但我无法
..
我正在尝试在桌面应用程序中使用 C# 来使用 Java Web 服务. 我的第一次尝试是使用 WebServicesClientProtocol,但我不是能够添加WSSE用户名和令牌安全规范1.1 所需的必要属性 我需要创建具有这种结构的请求:
..
我正在尝试保护一些 WCF 服务.如果可能的话,我想使用 IIS 或 Web.config 来完成所有繁重的工作/配置.我不想在我的代码中嵌入任何东西 - 以为我知道这可能不可行.如果可能的话,我想实现这一点,而不必求助于 AspCompatibilityMode :( 我使用自定义 BasicHttp 绑定并启用了 TransportCredential. 这很好用.任何有效的域或计
..
如果使用一种方式 SSL(服务器证书身份验证),那么从客户端发送的数据将使用服务器证书的公钥进行加密.因此,对客户端发送的数据提供隐私保护.我的问题是 这是否意味着从服务器发送到客户端的 SSL 数据以一种方式未加密并以纯文本形式发送? 对于服务器到客户端和客户端到服务器的通信,数据/消息没有签名,因此无法保证篡改保护或数据完整性.在使用基于 SSL 的传输安全而不是消息安全选项时,是
..
我正在阅读一本关于 WCF 的书,作者就使用消息级安全性与使用传输级安全性的优点进行了辩论.无论如何,我在作者的论点中找不到任何逻辑 运输的一个限制安全是它依赖于每个“步骤"和网络参与者一致配置的路径安全.换句话说,如果一条消息必须通过中介在到达目的地之前,有没有办法保证运输已为该步骤启用安全性在中介之后(除非中介完全由原始服务提供商).如果那个安全不是忠实的转载,数据可能是下游妥协.
..
我正在修改我的 WCF API 以包含一个应仅向内部 IP 地址公开的新服务.我的 API 中的所有服务都可以在 SOAP、POX 和 JSON 中使用.我正在寻找的是一种行为或允许我实现简单的 IP 地址过滤器的东西,以处理来自内部 IP 的请求并拒绝其他一切.我希望它在配置中工作,因为 API 中的所有其他服务都应该对 Internet 保持可用.我做了一些谷歌搜索,但找不到 WCF 内置的任
..
我在IIS(Windows Server 2008 R2上的7.5)上托管了WCF服务(.NET 4).我们的客户(我们正在为其提供服务的客户)要求使用Verisign的证书对服务的所有客户端进行身份验证.也就是说,客户从Verisign购买了证书,并向我们提供了公钥.该服务应仅接受可以使用我们从客户端收到的公共密钥之一进行验证的请求. 我遇到的问题是IIS似乎要求启用匿名身份验证.如果不是
..
我刚刚创建了我的第一个WCF项目,所以我在这一领域的知识上有很多不足.我的问题是,当我在Web浏览器中调用WCF URL时,我必须输入凭据,但是我什至不能使用域名和密码,但必须选择个人芯片卡证书并输入其密码.之后,一切都像魅力一样. 我的最终产品应仅安装在我们域中的每个用户工作站上,仅用于IT操作.因此,此后将获得一些AD授权.关于证书...我们有自己的公司根CA证书,每个工作站都有它自己的
..
在WCF安全性方面,我想知道 TransportWithMessageCredential 与 Message 之间的区别. 我所知道的是: 传输安全性::用于在两个端点之间提供点对点安全性. 消息安全性::它提供了端到端的安全性.由于邮件安全性直接对邮件进行加密和签名,因此使用中介不会破坏安全性. 如果我们使用 TransportWithMessageCredential
..
目标是通过使用WCF,连接到需要UserNameToken ws-security(如标准"oasis-200401-wss-soap-message-security-1.0"所指定)的Web服务. 完整的规范可以在这里找到 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.
..
我有一个连接到WCF服务的Silverlight应用程序.在我习惯的基本配置下,将此应用程序连接到其相应的WCF服务没有问题. 但是,最近,我的一位客户开始使用Apache反向代理.此代理是公共服务器,仅用于通过客户端与其之间的SSL(HTTPS)加密HTTP通信.该代理将所有流量从它传递到托管我的应用程序的实际Web服务器.公共代理和IIS服务器之间的流量只是纯HTTP. 所以流量按
..
我正在尝试将旧的WCF客户端转换为dotnet核心.我从wsdl成功生成了代理,并一直在尝试配置它们,以便可以成功调用端点.基于某种搜索,看来我需要在dotnet核心下通过代码配置WCF客户端. 这是旧应用程序的web.config中的WCF配置部分:
..
我偶然发现要使用带有安全令牌Json Web令牌(JWT)的WCF静态API.我已经为用户创建了注册和登录(在此处创建了jwt)服务.现在,我不确定在访问数据时如何根据用户的每个请求对JWT进行身份验证. 这是我创建JWT所遵循的链接. https://www.c-sharpcorner. com/article/wcf-service-with-jwt-token/ 这是带有用户信息
..
我有一个SL4应用程序,该应用程序使用WCF与后端SQL Server 2008数据库进行通信.由于所调用的存储过程需要数据库权限,因此WCF服务之一需要使用专用的系统帐户连接到数据库.我试图在服务代码中使用模拟来实现解决方案,例如 int result = LogonUser(userName, domain, password, LOGON32_LOGON_NETWORK, LO
..
我有一个在群集环境中托管的Web服务.调用此服务的Web应用程序也托管在群集环境中,但是在另一组IIS6服务器上.因此,应用程序服务器为appserv1和appserv2,服务服务器为svcserv1和svcserv2.我们不控制访问哪些服务器,因为通常通常分别将它们分别称为appserv或svcserv. 该服务是WCF服务,但已创建为与.Net 2.0 Web Service框架兼容.该应用
..
我已经在IIS上托管了服务. 托管服务已应用SSL证书,并且在浏览URL时显示为HTTPS. 但是,当我确实将此URL消费到客户端应用程序(ASP.NET WEB应用程序)中时,它允许添加https//domain/service.svc,但是在客户端配置上,URL显示为http而不是https.然后进行手动更改时,会出现如下错误:The provided URI scheme 'ht
..
我使用WCF频道和组织服务开发了用于ms dynamics 2011的客户端软件。创建频道后,我将其放入字典 Dictionary 中,等待8个小时后,安全令牌不再有效。现在,我调用 serviceProxy.Authenticate()方法(serviceProxy是从我的集合中检索到的对象),但没有任何反应。我的令牌尚未更新,
..
我在这里遇到一个奇怪的情况。我知道了,但是我不明白为什么。 情况如下: 我的应用程序(网站)必须调用WCF服务。 WCF服务公开netTcpBinding,并且需要传输安全性(Windows)。 客户端和服务器位于同一域中,但位于不同的服务器上。 因此,生成客户端会导致以下配置(大多数是默认设置)
..
我正在尝试使用verisign测试x.509证书致电第三方服务。当我收到响应消息时,它会产生以下错误: 传入消息是使用与用于加密正文的令牌不同的令牌签名的。 我不希望出现此错误,因为我只向服务提供了一个x.509证书。 任何见识都会受到赞赏! 我的自定义绑定如下:
..