Silverlight 4.0 и безопасность служб WCF RIA

Недавно я хочу разработать приложение для своей компании. Я проверил Silverlight 4.0 и WCF RIA Services. Это действительно потрясающе, и у меня возникло соблазн использовать эти службы для нашего приложения. Но у меня есть пара вопросов:

  1. Есть ли какие-либо способы предотвратить неавторизованные пользователи, которые не смогут подключиться к службе и перечислить ее классы, методы или свойства?
  2. Как убедиться, что только наше клиентское программное обеспечение, будь то Silverlight, WPF или Win Forms, может подключаться к серверу, а не стороннее приложение?
  3. Поддерживают ли службы WCF RIA привязки NetTcp для интрасетей?

Кстати: наше приложение будет использоваться только сотрудниками компании по всему миру и не должно быть доступно неавторизованным пользователям.

Спасибо


person mrtaikandi    schedule 23.04.2010    source источник


Ответы (2)


  1. Да, вам может потребоваться служба авторизации для аутентификации каждого сеанса. Я настоятельно рекомендую почитать блог Нихила Котари (он был отцом WCF RIA). Он выпустил приложение Book Club, требующее аутентификации. http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx

  2. Вы не можете полностью потребовать только silverlight. Но если вам требуется служба авторизации для аутентификации пользователя, вы, по крайней мере, знаете, что у него был авторизованный доступ к службам.

  3. Я почти уверен, что это сработает для вашей интрасети. Кто-то другой может вмешаться и помочь вам с подробностями. У меня нет опыта работы с WCF RIA через WAN. Однако, поскольку он работает через стандартные порты http, вы сможете это сделать. Нет ничего особенного в подключении к службе WCF RIA. Это просто служба WCF.

Надеюсь, это поможет!

Удачи!

person Jeremiah    schedule 24.04.2010

Ответ на третий: вы можете настроить разные конечные точки для работы с разными привязками, вы можете сделать конечную точку, доступную только в локальной сети (брандмауэр), для работы с привязкой NetTcp, а другие конечные точки с некоторой привязкой безопасности.

person Wouter Vos    schedule 14.05.2010