私は基本的なHTTPバインディングを使用してWCFサービスを開発してきました。これはDataPowerと統合されています。安全なバインドを有効にしてベストプラクティスに従いたいこれは必要ですか?スライドを参照するとWCF、DataPower統合 - セキュアなバインディングが必要ですか?
DataPower WCF integration8に:
データパワーは、WCFサービスのセキュリティをオフロードするように設計されています。
ありがとうございました。
それはあなたのケースのために必要とされる場合にのみ、セキュリティアーキテクトは本当にあなたを伝えることができます。基本的なHTTPを使用している場合、ワイヤを介して送信しているものはすべてセキュリティ保護されていないことに注意してください。企業内では、それは問題ではないかもしれません。しかし、トラフィックを盗聴していた人なら、あなたのメッセージを傍受し、容易にそのデータにアクセスすることができます。 Tellagoで
、我々は我々のクライアントのために(WIF別名ジュネーブとほぼ同じ)カスタムフェデレーションセキュリティを使用してWCF-データパワーの統合を行っています。しかし、セキュリティが必要かどうかを尋ねる場合は、おそらく連合セキュリティを使用していない可能性があります。
こんにちは、私はあなたが応答を感謝しています。私はこのすべてを底を打ち出すためにセキュリティーアーキテクトを従事させています。 – youwhut
あなたはhttp://stackoverflow.com/questions/9631349/what-is-outbound-transaction-in-layman-termsをお答えくださいもらえますか? – Lijo