WCF - どのバインド

Question

IIS 7でホストされているWebサービスが、別のドメインで実行されているWCFクライアントから呼び出されることがあります。

現在、wsHTTPバインディングはデフォルト設定を使用して構成されています。呼び出しが行われると、サービスはクライアントが認証されなかったことを通知します（メッセージ：認証が失敗したため、セキュリティトークンの要求を満たすことができませんでした）。これは、Windows認証を使用しようとしているため、クライアントIDをサービスのADサーバーに対して検証できないためです。

これを回避するにはどうすればよいですか？サービスをローカルアカウントのIDで実行するように設定できますか？承認されたクライアントからの通話を確認するにはどうすればよいですか？私は、可能であれば、証明書の生成と管理を避けたいと思う。理想的には、クライアントをユーザー名/パスワードで認証してから、サービスを自分のローカルIDで動作させることで、サービスサーバー上のリソースにアクセスできます。

感謝の意を表します。

ありがとう

ロブ。

Answer 1

ここでは、私がこれまでやっていた良いチュートリアルを紹介します。

http://www.codeproject.com/KB/WCF/wcf_https_usernameauth.aspx?msg=3527563#xx3527563xx

Answer 2

ユーザー名とパスワードを使用できますが、プレーンテキストでユーザー名とパスワードを送信しない場合は、サービスで証明書を使用する必要があります。

• HTTPS with user name and password in message
• Message security with user name and password in message

両方が証明書を必要とする：あなたのオプションのいずれかです。