【问题标题】:WCF routing + WIFWCF 路由 + WIF
【发布时间】:2012-03-10 22:47:56
【问题描述】:

新的路由服务如何处理安全问题?根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx 的说法,如果没有选择默认的 Windows 安全性(通常是简单的用户名/密码场景),可能会很困难。

wcf 路由能否真正支持路由器通过 HTTP 接收 WS-Security 安全消息并通过 HTTP 将其转发到另一台服务器而不打开安全令牌的场景?

我的场景如下:

  1. 服务器(依赖方)、具有用户名/密码身份验证的自定义 STS 和客户端。我们使用 ws2007FederationHttpBinding 和消息安全性。
  2. 现在我们设置 wcf 路由,它适用于 basicHttp 或 wsHttp。
  3. 然后我们使用 WIF,我们可以实例化代理,STS 生成声明,但它在第一次服务调用时失败。似乎路由器正在等待证书定义(包括在内,否则我们会收到错误),然后似乎需要 Cardspace UI(实际上我们正在使用用户名/密码)。

如果有,你能举个例子吗?

谢谢。

【问题讨论】:

  • 似乎没有人对这个问题有更好的答案,这看起来像是我上周发布的我自己的工作流程问题:(

标签: wif wcf-routing


【解决方案1】:

好问题,我在谷歌上找不到任何关于此的信息,但除了这个问题之外,msdn 上也没有答案。我不认为这是开箱即用的,因为通常每当您想将请求路由到另一个服务时,您都需要使用委托(ActAs)。

我能想到的唯一解决方案是创建一个消息检查器并在 WCF 路由服务中使用它。当然你需要使用 "SupportInteractive = false"

我确实找到了可能是答案的东西,请参阅以下帖子(忽略 silverlight 哈哈)http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd 说: 对于第二部分,我实现了一个消息检查器以及一个扩展方法,这使得将 SAML 与传出消息附加变得超级容易。

【讨论】:

    猜你喜欢
    • 2011-07-16
    • 1970-01-01
    • 2020-10-17
    • 2014-10-28
    • 2012-03-29
    • 2011-03-18
    • 1970-01-01
    • 2012-04-06
    • 1970-01-01
    相关资源
    最近更新 更多