С самого начала проекта, над которым мы работали, я предполагал, что мы сможем создать веб-службу WCF, которая будет использовать двухфакторную аутентификацию с использованием клиентских сертификатов транспортного уровня и пароля имени пользователя уровня сообщения, следующего за WS- Безопасность. Наш план состоял в том, чтобы реализовать аутентификацию на уровне сообщений, которую мы сделали, и добавить требование сертификатов клиентов, как только мы сможем реализовать собственный центр сертификации.
Некоторое время проверка подлинности на уровне сообщений работала хорошо, и теперь мы можем приступить к внедрению клиентских сертификатов. Мы сгенерировали сертификат клиента и пытаемся настроить его в BizTalk, который, похоже, позволяет нам выбрать либо сертификат клиента, либо имя пользователя. Режимы безопасности включают «Нет», «Транспорт», «Сообщение», «Транспорт с учетными данными для сообщения» и «Только учетные данные для транспорта». Я выбираю транспорт с учетными данными сообщения, так как это, кажется, наиболее точно соответствует тому, что мне нужно, но параметр безопасности транспорта отключен.
Можно ли использовать как клиентские сертификаты, так и имя пользователя / пароль?
httpsTransport
расширения элемента привязки - person Bensonius   schedule 28.01.2014httpsTransport
расширение элемента привязки, которое является ключом к тому, чтобы это работало? - person Bensonius   schedule 28.01.2014