Silverlight 4.0 및 WCF RIA 서비스 보안

Question

최근에 내 회사 용 응용 프로그램을 개발하려고합니다. Silverlight 4.0 및 WCF RIA 서비스를 확인했습니다. 정말 놀랍고 우리의 응용 프로그램에이 서비스를 사용하고 싶습니다. 하지만 몇 가지 질문이 있습니다.

1. 권한이없는 사용자가 서비스에 연결하여 클래스, 메서드 또는 속성을 열거 할 수 없도록 방지하는 방법이 있습니까?
2. 우리의 클라이언트 소프트웨어가 Silverlight, WPF 또는 Win Forms인지 여부를 확인하는 방법을 타사 응용 프로그램이 아닌 서버에 연결할 수 있습니까?
3. WCF RIA Services는 인트라넷에 대한 NetTcp 바인딩을 지원합니까?

BTW : 당사의 응용 프로그램은 전적으로 회사 직원이 사용하며 인증되지 않은 사용자는 사용할 수 없어야합니다.

감사

Answer 1

1. 예, 당신은 각 세션을 인증하는 인증 서비스를 요구할 수 있습니다. 나는 Nikhil Kothari의 블로그 (Heal kind of WCF RIA)에 대해 읽어보기를 강력히 권한다. 그는 인증이 필요한 Book Club 응용 프로그램을 발표했습니다. http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx

2. 실버 라이트가 실제로 필요하지는 않습니다. 그러나 사용자를 인증하기 위해 권한 서비스가 필요한 경우 최소한 서비스에 대한 액세스 권한이 있음을 알고 있어야합니다.

3. 인트라넷에서 잘 작동하는지 거의 확신합니다. 다른 사람이 들어 와서 그 내용을 도와야 할 수도 있습니다. WCF RIA를 실행하는 데 경험이 없습니다. 그러나 표준 http 포트를 통해 작동하므로이를 수행 할 수 있어야합니다. WCF RIA 서비스 연결과 관련하여 특별한 것은 없습니다. 이것은 단순히 WCF 서비스입니다.

이 정보가 도움이 되었기를 바랍니다.

행운을 빈다.

Answer 2

제 3의 답 : 서로 다른 바인딩을 사용하도록 다른 끝점을 구성 할 수 있으므로 로컬 네트워크 (방화벽)에서만 액세스 할 수있는 끝점을 NetTcp 바인딩 및 일부 보안 바인딩이있는 다른 끝점에서 사용할 수 있습니다.