【发布时间】:2015-12-07 09:58:43
【问题描述】:
我在使用 WIF 保护 WCF 服务时遇到了问题。我就是不能让它工作。 我在很多地方读过很多关于它的东西,但那不是官方文档也不完整,我开始感到困惑,不知道在哪里寻找真正的信息......
我想要实现的是为多个 asp.Net 应用程序和 WCF 服务制定 SSO 策略。 我知道我必须为 Webapp 使用被动 STS,为 WCF 客户端使用主动 STS,但我无法使其工作。
我想要工作的场景是这样的:
为应用程序和 WCF 提供一个通用的 STS,然后
- 在 webapp1 上登录
- 进入 app2 并且已经登录(直到这里没问题)
- 从托管在 webapp2 上的 app1 调用 web 服务,无需再次签名(从这里我遇到了麻烦)
- 通过登录到 STS 从客户端(例如 WPF)调用 Web 服务。
那么有没有人知道或有一个示例、文档或演示来展示如何从头开始执行此操作?因为所有的身份实验室等等都是预先配置好的,和/或没有很好的记录。
感谢阅读,希望在这里得到一些答案:)
【问题讨论】:
标签: wcf single-sign-on token wif