Ich habe einen WCF-Dienst mit grundlegenden HTTP-Bindung entwickelt. Dies wurde in DataPower integriert. Ich möchte der bewährten Vorgehensweise folgen, indem sichere Bindung ermöglicht wird. Ist das notwendig?WCF, DataPower-Integration - sichere Bindung erforderlich?
Mit Bezug auf 8 in DataPower WCF integration gleiten:
Data ist entworfen, um die Sicherheit für die WCF-Dienste zu entlasten.
Vielen Dank.
Nur Ihre Sicherheitsarchitekten können Ihnen wirklich sagen, ob es für Ihren Fall benötigt wird. Denken Sie daran, was auch immer Sie über das Kabel senden, ist ungesichert, wenn Sie einfaches HTTP verwenden. Im Unternehmen ist das vielleicht kein Problem. Aber jeder, der den Verkehr schnüffelt, könnte Ihre Nachrichten abfangen und leicht zu den Daten darin gelangen.
Bei Tellago haben wir WCF-Data Power-Integration mit einem benutzerdefinierten Federated Security (fast identisch mit Genf alias WIF) für unsere Kunden gemacht. Aber wenn Sie fragen, ob Sie Sicherheit benötigen, verwenden Sie wahrscheinlich nicht die Verbundsicherheit.
Hallo, ich schätze Ihre Antwort. Ich bin im Begriff, einen Sicherheitsarchitekten zu engagieren, um das alles zu beenden. – youwhut
Könnten Sie bitte http://stackoverflow.com/questions/9631349/what-is-outbound-transaction-in-layman-terms beantworten? – Lijo