servizio My WFC utilizza wsHttpBinding configurato con:Quali sono gli impatti dell'impostazione establishSecurityContext = "False" se utilizzo https?
<security mode="TransportWithMessageCredential">
<message establishSecurityContext="True" clientCredentialType="UserName"/>
<transport clientCredentialType="None" proxyCredentialType="None"/>
</security>
Uno dei nostri partner sta cercando di richiamare i nostri servizi utilizzando la Java biblioteca metropolitana. Hanno il problema this. Devo impostare establishSecurityContext = "False" perché funzioni. Abbiamo fatto un test rapido e funziona davvero quando l'ho impostato su false.
Quale sarebbe l'impatto di non utilizzare sessioni sicure (impostando establishSecurityContext = "False"). Sto già lavorando su https. Quindi sarò OK in termini di sicurezza? E ci sono altri impatti da considerare (forse la performance)?
Grazie
eccellente raccomandazione sull'utilizzo di un endpoint separato: consente a ciascun tipo di client di utilizzare l'endpoint "migliore" per loro! –
Ciao Drew, grazie per la tua risposta. – Sylvain
Drew, i miei clienti aprono e chiudono il canale su ogni chiamata di servizio. Anche se ho sessioni sicure abilitate; non ne traggono i benefici. È corretto? – Sylvain