WCF服务 - ASP.net托管 - 单点登录，如何传递凭据

Question

我的场景是这样的 - 我有两个ASP.net网站。这两个网站都运行在同一台机器上，并且使用默认的asp.net成员资格提供程序（基于表单的身份验证）相对简单地实现了单点登录。

我在一个站点上有一个新的WCF服务，它将从另一个站点调用。用户将登录到该站点，但在回发之后，将通过隐藏代码来调用该服务。

有人可以指出我在正确的方向，以便我可以通过基于窗体的登录用户凭据到其他网站上的WCF服务？目前它正在传递NETWORKSERVICE窗口凭据。

Answer 1

时退房WCF Security Guidance CodePlex上，最引人注目的是：

How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms

它显示相当不错，一步一步，你需要在服务器上什么样的配置，以与用户WCF服务使用信息安全针对ASP.NET会员店的身份验证。

另请参阅文章Fundamentals of WCF Security - 第3页显示了有关身份验证和授权的选项 - 也非常丰富！

希望这会有所帮助！

Answer 2

听起来就像是在模仿之后，这会让您将原始呼叫者的身份传递给第二次服务呼叫。

查看CodePlex Link - Impersonation in WCF