我有一个可能已经被问过的场景。我想用Windows客户端使用WIF,但是我的STS将位于防火墙之后,我需要增加STS来处理自定义验证。呼叫流将是客户端 - 使用自定义RST声明令牌在安全服务上进行认证 - 安全服务 - 调用现有的asmx服务来验证用户并检索自定义认证值 - 安全服务 - 调用自定义STS以创建Saml2令牌并将其发回给客户。自定义WIF场景
回到客户端后,我有一个安全的令牌,可以用来调用启用了WIF的其他WCF服务。
任何关于如何工作的例子?或者我在读书的某个地方错过了什么?
感谢,
在这种情况下,网络的要求是:
有#1和#2的很多例子。这都是相当标准的。查看WIF SDK或the claims guide中的“活动”样本。调用自定义的ASMX来验证用户很好....自定义。 STS的实现细节(这也必须是自定义的,不是像ADFS v2那样的现成的STS)
感谢Eugenio,所以我不能创建一个自定义的SAML2令牌并将其传递给我的服务,并让服务管理对STS的调用并对退出的asmx服务进行身份验证?对?只要传递一个自定义SAML 2.0令牌,并使用我的custome声明填充该令牌并将其返回给客户端以与其他服务一起使用,那么该怎么办?我对Noob的问题表示歉意,但我刚开始学习Cliams和WIF的进出。 –
我在答案中提供的“索赔指南”解释了服务,客户和STS之间的流程。一般来说,STS不会被服务直接调用。两者之间存在信任关系,即由STS签署的令牌将被视为“可信”。由客户发出并发送给该服务的令牌会破坏目的。 STS用于发布令牌的方法是STS和客户端之间的事情(例如密码,证书,秘密,虹膜扫描等等)。目标是您的应用程序与thios细节隔离。 –
你对STS有什么用?我没有看到任何与你的建议不同的地方。 –