ACS を認証プロバイダーとして使用する MVC Web サイトがあります。認証プロセスはうまく機能します。認証が必要な WCF サービスを呼び出したいのですが、RST トークンを渡したいのですが、作成方法がわかりません。
質問する
299 次
1 に答える
0
重要な問題は、WCF サービスが期待する ID は何かということです。MVC サイト全体 (別名「信頼されたサブシステム」) に ID を使用できる場合、それは通常のビジネスです。WCF が信頼する ID プロバイダーからトークンを取得する必要があり、それだけです。ACS はその 1 つかもしれませんが、まったく別のものかもしれません。誰が WCF サービスを所有しているかによって異なります。
一方、WCF サービスに元のユーザー ID (つまり、MVC サイトの呼び出し元) を渡したい場合は、委任シナリオになります。これは可能ですが、多くの場合複雑です。「Act As」を検索します (これについて少し説明している記事があります: http://msdn.microsoft.com/en-us/library/ee517268.aspx )。
簡単に言うと、MVC アプリは、ユーザーが送信した元のトークンを入力として使用し、特別な条件 ("Act As") を使用して、STS に新しいトークンを要求します。この状態は、委任の STS を通知します。
前述したように、これは非常に複雑な設定です。また (最後に聞いた話ですが) ACS は "Act As" 要求をサポートしていません。
于 2012-06-21T23:00:49.820 に答える