私のシナリオはこれです-私は2つのASP.netWebサイトを持っています。両方のサイトは同じマシンで実行され、デフォルトのasp.netメンバーシッププロバイダー(フォームベースの認証)を使用して比較的簡単にシングルサインオンを実装しました。
一方のサイトに新しいWCFサービスがあり、もう一方のサイトから呼び出されます。ユーザーはサイトにログインしますが、サービスへの呼び出しは、ポストバックに続いてコードビハインドから行われます。
ログインしたユーザーのフォームベースのクレデンシャルを他のサイトのWCFサービスに渡すことができるように、誰かが私を正しい方向に向けることができますか?現在、NETWORKSERVICEWindowsのクレデンシャルを渡しています。
CodePlexのWCFセキュリティガイダンスを確認してください。特に、次の点に注意してください。
方法–SQLServerメンバーシッププロバイダーでのユーザー名認証とWindowsフォームからのWCFでのメッセージセキュリティの使用
これは、WCFサービスがASP.NETメンバーシップストアに対するユーザー認証でメッセージセキュリティを使用するためにサーバー上で必要な構成を段階的に非常にうまく示しています。
また、「WCFセキュリティの基礎」の記事(3ページに認証と承認に関するオプションが示されています)も確認してください。非常に有益です。
お役に立てれば!
なりすましの後であるように聞こえます。これにより、元の発信者のIDを2番目のサービスコールに渡すことができます。
CodePlexリンク-WCFでの偽装を参照してください