Salut,

Je dois exposer certaines fonctionnalités d'extraction d'une de mes applications dans un web service WCF sur canal https.

Ce web service peut-être potentiellement consommé soit
  • Par un portail web ASP.net
  • Par un client Excel à l'aide de Microsoft Office 2003 Web Services Toolkit (qui crée les classes VBA nécessaires à la connexion
  • Par un client JavaJ2EE


Les données sont "sensibles" en conséquence, je dois impérativement transmettre UserName/Password de Windows à chaque demande.

Je ne suis pas vraiement forte en sécurité, j'aimerais bien avoir quelques conseils ou pistes à suivre...

Pourriez-vous m'aider ?