您如何安全地将 AX 中的服务公开到 Web?
How do you securely expose a service from AX to the web?
我正在 AX 中编写一个服务,如果您以某种方式进行身份验证,您可以调用和查询客户数据。将其暴露在外部的最常见和普遍认为安全的方法是什么?
如何进行身份验证?我应该用 C# 包装 AX Web 服务吗?
AOS 不应直接暴露于外部互联网(在防火墙后面)。所以你应该使用服务总线。本白皮书描述了移动开发,但它与您的问题类似。
http://blogs.msdn.com/b/ukax/archive/2013/08/29/developing-secure-mobile-apps-for-microsoft-dynamics-ax-2012.aspx
AX 允许通过 IIS 在 Internet 中公开 WCF Web 服务,在 IIS 管理器中,您可以配置一些规则,在拥有您的服务的网站中提供安全性,例如授权和验证规则、权限等。请参阅 this 篇文章。
在增强的入站端口中,您还可以在绑定配置中配置 WCF 服务安全性,转到 TrasportSecurity Properties、MessageSecurity Properties 等.
如果你想拒绝用户访问,你可以在端口中设置另一个安全自定义。参见 this
您可以在此处查看 WCF 安全文档 msdn.microsoft.com/en-us/library/ms731925(v=vs.110).aspx.
希望对您有所帮助。
我正在 AX 中编写一个服务,如果您以某种方式进行身份验证,您可以调用和查询客户数据。将其暴露在外部的最常见和普遍认为安全的方法是什么?
如何进行身份验证?我应该用 C# 包装 AX Web 服务吗?
AOS 不应直接暴露于外部互联网(在防火墙后面)。所以你应该使用服务总线。本白皮书描述了移动开发,但它与您的问题类似。 http://blogs.msdn.com/b/ukax/archive/2013/08/29/developing-secure-mobile-apps-for-microsoft-dynamics-ax-2012.aspx
AX 允许通过 IIS 在 Internet 中公开 WCF Web 服务,在 IIS 管理器中,您可以配置一些规则,在拥有您的服务的网站中提供安全性,例如授权和验证规则、权限等。请参阅 this 篇文章。
在增强的入站端口中,您还可以在绑定配置中配置 WCF 服务安全性,转到 TrasportSecurity Properties、MessageSecurity Properties 等.
如果你想拒绝用户访问,你可以在端口中设置另一个安全自定义。参见 this
您可以在此处查看 WCF 安全文档 msdn.microsoft.com/en-us/library/ms731925(v=vs.110).aspx.
希望对您有所帮助。