Hier ist mein Szenario:Wie Verwenden von Forms Auth, wenn sich SSL auf einem Proxy vor der IIS-Farm (WCF) befindet?
Ich habe einen Proxy, der tatsächlich das SSL-Cert installiert hat und dies vor einer Last ausgeglichen Webfarm sitzt. Jeder IIS-Server hat kein SSL, daher kann ich keine Transportsicherheit über die wsHttp-Bindung verwenden. Ich habe basalHttp nicht untersucht, weil wir mit dieser Lösung SOAP 1.2 bereitstellen wollen. Darüber hinaus erlaubt mein Netzwerk-Team keine Verwendung von Zertifikaten auf der Nachrichtenebene zu verschlüsseln. (das allein würde mein Dilemma lösen, bin ich mir sicher)
Meine Sicherheitsgruppe hat eine Anforderung, dass wir die Formularauthentifizierung (Mitgliedschaftsanbieter) verwenden.
Die endgültige Lösung muss SSL über den Front-Proxy zulassen, jedoch eine Art WCF-Bindung, um die Komplexität in einer Konfigurationsdatei zu erhalten.
Ich arbeitete mit einer benutzerdefinierten Bindung, die für Benutzername/Passwort über Klartext gesendet, aber wenn ich versuche, über HTTPS zu verbinden, bekomme ich die übliche "http erwartet" URI Fehler.
Wie kann ich SSL über den Proxy verwenden, um eine sichere Verbindung von der Client-App zum Webdienst herzustellen, aber kein SSL auf IIS installiert und den WCF-Stack + Formularauthentifizierung nutzen?
Ich bin nicht neu in WCF, aber diese sehr benutzerdefinierte Setup scheint mich unsicher zu haben, ob die Anforderungen für jede Art "einfache" Lösung zulassen.
Vielen Dank im Voraus!
EDIT: Ich habe endlich funktioniert und beschlossen, einen kurzen Blog schreiben post mit vollständigen Quellcode erforderlich, um die benutzerdefinierte Bindung zu schreiben.
dank dir, mein Herr, ich habe endlich funktioniert das !!! Ich werde einen ausführlichen Blogeintrag darüber schreiben und für andere, die auch auf die gleichen Probleme stoßen wie ich, einen Link dazu schreiben! –