【发布时间】:2012-03-10 22:47:56
【问题描述】:
新的路由服务如何处理安全问题?根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx 的说法,如果没有选择默认的 Windows 安全性(通常是简单的用户名/密码场景),可能会很困难。
wcf 路由能否真正支持路由器通过 HTTP 接收 WS-Security 安全消息并通过 HTTP 将其转发到另一台服务器而不打开安全令牌的场景?
我的场景如下:
- 服务器(依赖方)、具有用户名/密码身份验证的自定义 STS 和客户端。我们使用 ws2007FederationHttpBinding 和消息安全性。
- 现在我们设置 wcf 路由,它适用于 basicHttp 或 wsHttp。
- 然后我们使用 WIF,我们可以实例化代理,STS 生成声明,但它在第一次服务调用时失败。似乎路由器正在等待证书定义(包括在内,否则我们会收到错误),然后似乎需要 Cardspace UI(实际上我们正在使用用户名/密码)。
如果有,你能举个例子吗?
谢谢。
【问题讨论】:
-
似乎没有人对这个问题有更好的答案,这看起来像是我上周发布的我自己的工作流程问题:(
标签: wif wcf-routing