Silverlight 4.0和WCF RIA服務安全

Question

我最近想爲我的公司開發一個應用程序。我已經檢查過Silverlight 4.0和WCF RIA服務。它真的很棒，我很想用這些服務來處理我們的應用程序。但我有幾個問題：

1. ，以防止有未經授權的用戶不能夠連接到服務，並列舉其類，方法或屬性的任何方式？
2. 如何確保我們的客戶端軟件無論是Silverlight，WPF還是Win Forms都可以連接到服務器而不是第三方應用程序？
3. WCF RIA Services是否支持Intranet的NetTcp綁定？

順便說一下：我們的應用程序將在全球範圍內由公司員工使用，不得供未經授權的用戶使用。

感謝

Answer 1

1. 是的，你可以要求授權服務於每個驗證會話。我強烈推薦你閱讀Nikhil Kothari的博客（他是一位幼稚的WCF RIA）。他提出了一個需要驗證的Book Club應用程序。 http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx

2. 你不可能完全只需要silverlight。但是，如果您需要授權服務來驗證用戶，您至少知道他們有權訪問這些服務。

3. 我幾乎可以肯定這應該爲你的內部網絡工作。其他人可能不得不介入並幫助您瞭解詳情。我沒有運行WCF RIA的經驗。但是，由於它在標準的http端口上運行，你應該可以做到。對於WCF RIA服務的連接沒有什麼特別的。它只是一個WCF服務。

我希望這有助於！

祝你好運！

Answer 2

答到第三：您可以配置不同的端點，以使用不同的綁定工作，你可以使端點是僅在本地網絡（防火牆）上查閱與NetTcp裝訂等端點與一些安全綁定工作。