我很想知道我们如何从已通过 WIF 启用的 WCF 服务身份验证的 WIF 应用程序发送安全令牌。
任何帮助将不胜感激
答案并不简单,但以下步骤构成了“推荐模式”,并记录在以下 MSDN 文章中:AD FS 2.0 身份委派分步指南 http://technet.microsoft.com/en-us/library/adfs2-identity-delegation-step-by-step-guide%28WS.10%29.aspx
总之
-
允许 Web 应用程序访问特殊令牌(引导令牌),通过在 web.config 中添加一项,该令牌可用于代表已使用 STS 进行身份验证的用户请求服务:
saveBootstrapTokens="true"
在启用 WCF WIF 的服务和 STS 之间创建新的信任,以便它“知道”该服务可以充当另一个经过身份验证的用户 (ActsAS)。希望您正在使用 ADFS v2,因为我想象为具有 ActsAs 行为的自定义 STS 编写所有管道并非易事。
-
调用 WCF 服务时,您将创建一个专门传递 BootStrap 令牌的新通道:
channel = factory.CreateChannelActingAs(callerToken);
由于所有通道创建以及 WCF 服务和 Web 应用程序需要与 STS 服务通信的程度,我有点担心性能。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)