我有一個可能已經被問過的場景。我想用Windows客戶端使用WIF,但是我的STS將位於防火牆之後,我需要增加STS來處理自定義驗證。呼叫流將是客戶端 - 使用自定義RST聲明令牌在安全服務上進行認證 - 安全服務 - 調用現有的asmx服務來驗證用戶並檢索自定義認證值 - 安全服務 - 調用自定義STS以創建Saml2令牌並將其發回給客戶。自定義WIF場景
回到客戶端後,我有一個安全的令牌,可以用來調用啓用了WIF的其他WCF服務。
任何關於如何工作的例子?或者我在讀書的某個地方錯過了什麼?
感謝,
在這種情況下,網絡的要求是:
有#1和#2的很多例子。這都是相當標準的。查看WIF SDK或the claims guide中的「活動」樣本。調用自定義的ASMX來驗證用戶很好....自定義。 STS的實現細節(這也必須是自定義的,不是像ADFS v2那樣的現成的STS)
感謝Eugenio,所以我不能創建一個自定義的SAML2令牌並將其傳遞給我的服務,並讓服務管理對STS的調用並對退出的asmx服務進行身份驗證?對?只要傳遞一個自定義SAML 2.0令牌,並使用我的custome聲明填充該令牌並將其返回給客戶端以與其他服務一起使用,那麼該怎麼辦?我對Noob的問題表示歉意,但我剛開始學習Cliams和WIF的進出。 –
我在答案中提供的「索賠指南」解釋了服務,客戶和STS之間的流程。一般來說,STS不會被服務直接調用。兩者之間存在信任關係,即由STS簽署的令牌將被視爲「可信」。由客戶發出併發送給該服務的令牌會破壞目的。 STS用於發佈令牌的方法是STS和客戶端之間的事情(例如密碼,證書,祕密,虹膜掃描等等)。目標是您的應用程序與thios細節隔離。 –
你對STS有什麼用?我沒有看到任何與你的建議不同的地方。 –