1
我刚刚开始使用基于声明的安全性并且有与身份委派相关的问题。我设法建立了一个本地虚拟STS和一些WCF服务,它们依赖于它进行身份验证。网络应用程序通过STS对用户进行身份验证,并代表用户(使用ChannelFactory.CreateChannelActingAs)拨打服务A 。这工作正常。现在是否通过ACS支持的WS-Trust/ActAs身份代理?
我想使用Azure的访问控制服务(ACS)作为联合提供者并登录使用谷歌帐户(或其他)代替,摆脱假STS的干脆。我可以向Web应用程序进行身份验证,但在尝试拨打Web服务时收到“错误的请求”响应。
我意识到了一些事情可能是问题,但随后又打我,我真的没有检查是否ACS甚至支持的WS-信任此ACTAS概念。我发现a forum thread表明ActA不被支持,但大约有六个月的时间。
任何人都可以确认是否ACTAS在ACS支持?如果没有,是否还有其他聪明的方式来实现身份委托,是支持?
任何想法,为什么它没有被优先考虑?当你有一个分布式/面向服务的架构时,这似乎是一个非常重要的特性,只比最简单的情况稍微复杂一些... –
不知道......我不在团队中工作。我同意你的重要性。我想尽管“简单”的场景非常普遍和普遍。所以他们可能首先加强这些。而且,其他协议正在成为API(如OAuth等)的最爱,并且看起来并不复杂。 '更简单'倾向于赢得'强大和复杂'。至少在最初。然后'简单'变得'强大而复杂',循环再次开始:-) –