我有一個在IIS7上構建和測試的WCF Web服務應用程序。關於身份驗證,我想爲訪問Web服務中的操作的消費者實現一個sql server託管的用戶標識和密碼身份驗證。不過,有人告訴我,我的公司政策規定我將SAML實施到我的網絡服務中。這意味着任何訪問我的Web服務操作的客戶端都需要使用SAML 2.0進行身份驗證。我對SAML不熟悉,但想知道並開始如何在我的Web服務中實現它。我一直聽到兩個術語 - 服務提供商和身份提供商,基於網絡上的定義,我假設服務提供商是我的網絡服務。身份提供者是用戶身份驗證的地方,身份提供者向我的Web服務提供斷言,然後讓客戶端訪問操作。我理解這個理論,但不知道如何付諸實踐。訪問我的Web服務的客戶端不是內部的,即它們是外部(外部網絡客戶端),因此在這種情況下,身份提供者是什麼,以及如何將代碼添加到我的Web服務中以使其成爲服務提供者?如何將SAML身份驗證集成到WCF Web服務應用程序
我希望你明白我的困境,任何人都可以解釋我需要採取的辦法和幫助我完成了Web服務,不勝感激任何樣品或教程。
你是正確的,我們有STS。所以要使用saml令牌來驗證客戶端,您是否提供了方法要走的示例? – wcfvemi