使用Windows身份验证基础设施的WCF身份验证和授权

Question

3

我正在开发一个asp.net mvc应用程序和一个WCF服务，mvc应用程序将访问该服务。我正在使用基于WIF的STS网站对mvc应用程序进行身份验证和授权。现在我想在Web服务的每个方法上实现相同的功能。

我在考虑是否可以将MVC应用程序中拥有的声明信息传递给WCF以进行身份验证和授权。我不希望WCF再次联系STS进行身份验证。我不能使用Windows身份验证。我还想利用ClaimsAuthorizationManager来实现这一点。

如果有人对此有经验，请分享一下。这对我来说将是一个很大的帮助。

Joe

- joe

1

听起来你想做的是将声明集分配给代理，以便“透传”到服务。您希望令牌如何通过网络传输，并且您希望它如何签名？ - Paul Turner

你打算在UI和WCF服务层之间使用哪些绑定？ - BozoJoe

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Duy Pham · Answer 1

如果您的WCF服务不是REST，则可以在Identity Delegation with AD FS 2.0 Step-by-Step Guide中找到答案。
如果您的WCF服务是RESTful，请查看示例8-ActiveRestClientFederation（从Identity Guidance下载）；Dominick Baier的指南Token-based Authentication for WCF REST Service以及来自Stefan博客的Secure your REST-based WCF service with WIF。

希望这能帮到您。