我刚刚开始使用基于声明的安全性,并且有一个与身份委托相关的问题。我已经成功设置了一个本地虚拟 STS 和几个依赖它进行身份验证的 WCF 服务。 Web 应用程序通过 STS 对用户进行身份验证并调用服务 A代表用户 (using ChannelFactory.CreateChannelActingAs)。这很好用。
现在,我想使用 Azure 访问控制服务 (ACS) 作为联合提供程序,并使用 Google 帐户(或其他帐户)登录,从而完全摆脱虚拟 STS。我能够对 Web 应用程序进行身份验证,但在尝试调用 Web 服务时收到“错误请求”响应。
我意识到可能有很多问题,但随后我也意识到我还没有真正检查 ACS 是否支持 WS-Trust 的 ActAs 概念。我找到了论坛主题这表明 ActAs 不受支持,但它已有大约六个月的历史了。
谁能确认 ACS 是否支持 ActAs?如果没有,是否有其他聪明的方法来实现身份委托is支持的?
不,ACS 尚不支持 ActAs。您必须使用另一个 STS(例如您自己的 STS、ADFS 等)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)