跨域的 NetTcpBinding

Posted 2023-02-27

【中文标题】跨域的 NetTcpBinding

【英文标题】：NetTcpBinding across Domains

【发布时间】：2012-11-14 10:29:12

【问题描述】：

我对这一切都很陌生，所以我什至不知道我应该问什么问题。

我在域 A 上有 WCF 服务。 将从域 B 调用。 域 A 不信任域 B。

我很确定我的 clientCredentialType 不能是“windows”。

我如何让他们交谈并相互验证？

【问题讨论】：

域B调用的“windows服务”是什么意思？这是由域 B 中的机器启动的 services.msc 中的行项目吗？这是一个可以导出自身并拥有自己的身份验证级别的 Web 服务吗？这完全是另一回事吗？这些域是否在同一个林中？

这是一个 WCF 服务，作为 Windows 服务托管。另一个不受信任域上的计算机需要调用它。

查看 WCF 的 Common Security Scenarios。每个场景都包含一个图表、要使用的绑定、示例代码和配置。

【参考方案1】：

您是正确的，带有 Windows 身份验证的 Net Tcp 绑定在互不信任的域之间不起作用。

您至少有 2 个选择：

邮件标题中的用户名和密码 预装的证书

【讨论】：

@ebyrob Federation 是一种信任，我认为提问者的意思是没有信任，包括没有联合信任

好吧，总可以添加联邦。我在想，如果他在不同的计算机上都有几个这样的服务，那么添加它可能是值得的。