如果你有一个asp.net站点发送消息到远程队列,你如何处理身份validation。 如果Windows身份validation已closures,则networking服务会将消息发送到远程队列。 这是否意味着在队列的安全选项卡中,我需要添加发送消息的服务器的netwerk服务? (顺便说一下,我不使用http或https)。
而且,如果启用了Windows身份validation,我是否需要将使用Windows身份validationlogin到队列的所有用户?
如果ASP.NET网站使用默认的ASP.NET用户(在IIS 7.5上运行,这将是IIS APPPOOL\ AppPoolName 。
此帐户(或早期版本的IIS上使用的不同帐户)无法访问networking资源。 但是,您可以将IIS App Pool更改为可以访问远程资源的域帐户下运行。
请注意,您需要确保帐户有权访问所有必要的本地资源。
在工作组中,您需要在两台具有相同名称和密码的机器上使用本地帐户。
Windows身份validation在这里没有太多的安全性 – SID很容易在消息中被欺骗。 如果安全性是真正的要求,使用证书是首选的路线。
干杯
约翰·Breakwell