クレーム ベースのセキュリティを始めたばかりで、ID 委任に関する質問があります。ローカルのダミー STS と、認証に依存するいくつかの WCF サービスをセットアップすることができました。Web アプリケーションは STS を介してユーザーを認証し、ユーザーに代わって( を使用してChannelFactory.CreateChannelActingAs
) サービス A を呼び出します。これはうまくいきます。
ここで、フェデレーション プロバイダーとして Azure Access Control Service (ACS) を使用し、代わりに Google アカウント (またはその他のもの) を使用してサインインし、ダミーの STS を完全に取り除きたいと考えています。Web アプリケーションへの認証はできますが、Web サービスを呼び出そうとすると「不正な要求」という応答を受け取ります。
多くのことが問題になる可能性があることは理解していますが、ACS がこの WS-Trust の ActAs の概念をサポートしているかどうかを実際に確認していないことにも気付きました。ActAs がサポートされていないことを示すフォーラム スレッドを見つけましたが、約 6 か月前のものです。
ActAs が ACS でサポートされているかどうかを確認できる人はいますか? そうでない場合、サポートされているID 委任を実装する他の賢い方法はありますか?