看起来有很多关于如何做这个的资源,但我还没有找到完全符合我的要求的东西。我正在尝试创建一个WCF Web服务,它需要用户进行身份验证才能执行任何操作(调用方法、查看WSDL等)。身份验证将是我编写的自定义代码,用于连接我们的LDAP服务器。我想使用表单验证,因为我不希望客户端在每个请求上都需要重新进行身份验证。我希望服务只向客户端发送一个Forms Auth票据cookie,客户端可以将其发送回来以进行未来的请求(对于不支持cookie的客户端环境,例如移动应用程序,我可以进行一些调整)。然而,在服务端,我需要能够在内存中存储每个用户的数据,以保留用户身份验证组的缓存副本(以避免重复调用LDAP服务器),并且可以轻松地使用Forms Auth票据进行查找。我对WCF和Forms Authentication相当新,所以如果您不介意请不要跳过“简单”的事情。谢谢!
1个回答
2
我认为您需要设置一个安全令牌服务(STS)来处理身份验证。STS可以暴露LDAP或SQL表。
其他选择可以是Windows Azure ACS,它允许您与许多不同的身份提供者(如Facebook和Google)进行联合。
如果您的身份验证源是Active Directory,则应选择ADFS。
- Frode Stenstrøm
1
以下是一些开始研究的好地方:http://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/Claims-Based%20Identity%20for%20Windows.pdf 和 http://msdn.microsoft.com/en-us/security/aa570351 - Frode Stenstrøm
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接