セッション セキュリティ トークンを手動で安全にシリアル化する方法はありますか?
Azure ACS で認証する Web アプリケーションをセットアップしています。
クレームとプリンシパルは問題ありません。次に、そのすべてをバックエンド サービスに渡す必要があります。これを行う最善の方法は何ですか?
- プリンシパル オブジェクトをシリアル化する必要がありますか? 手動で復元し、チャネル インターセプトを介してバックに設定しますか?
- どうにかして SessionSecurityToken を再利用できますか? 一部のバックエンド サービスでは msmq などのテクノロジを使用できますが、セッションと Cookie の概念は意味がありません。それでも均一性のために、Cookieに設定された同じトークンを引き続き使用する方法はありますか. もしそうなら、どのように?
- バックエンド サービスで WIF を設定する必要がありますか? これは大きな問題のようです。ユーザーが認証されている場合は、すべてのクレームを取得して渡すか、独自のカスタム ロール マネージャーをセットアップします。
- これらの情報をすべて取得するためにキャッシュ サービスと引き換えることができるチケットを作成するだけでよいのでしょうか?