来自 asp.net 站点的 Msmq 身份验证

来自 asp.net 站点的 Msmq 身份验证

如果您有一个 asp.net 站点向远程队列发送消息,您如何处理身份验证。如果关闭 Windows 身份验证,网络服务将向远程队列发送消息。这是否意味着在队列的安全选项卡中,我需要添加发送消息的服务器的网络服务?(顺便说一句,我不使用 http 或 https)。

如果启用了 Windows 身份验证,我是否需要将所有使用 Windows 身份验证登录的用户添加到队列中?

答案1

如果 ASP.NET 站点以默认 ASP.NET 用户运行(在 IIS 7.5 上,这将是。IIS APPPOOL\AppPoolName

此帐户(或早期版本的 IIS 上使用的不同帐户)无权访问网络资源。但您可以将 IIS 应用程序池更改为在域帐户下运行,然后可以访问远程资源。

请注意,您需要确保该帐户可以访问所有必要的本地资源。

在工作组中,您需要在两台机器上分别拥有一个具有相同名称和密码的本地帐户。

答案2

Windows 身份验证在这里不太安全 - SID 很容易在消息中被伪造。如果确实需要安全性,则使用证书是首选方法。

干杯

约翰·布雷克韦尔

相关内容