認証に同じ STS を使用する 2 つの MVC サイトがあります。あるサイトの一部として、他のサイトがデータを取得できるようにする WCF サービスを作成する必要があります。
これらのサイトは、インターネット経由でアクセスできる別のマシン上にある可能性があり (現在は同じマシン上にあります)、WCF サービスはクライアント サイトからのみアクセスできる必要があります。クライアント サイトへのログインに使用する認証トークンは、WCF サービスに渡す必要があります。
私は利用可能なさまざまな WS-Security オプション (トランスポート、メッセージなど) を調べてきましたが、100% に完全に沈んでいるわけではありません。理解不足。どんな助けでも大歓迎です。
編集:
私の最初の試みは、トランスポート層のセキュリティと、IIS で SSL が必要な WCF サービス仮想ディレクトリの設定でした。しかし、それは私に次のエラーを残しました:
「検証手順によると、リモート証明書は無効です。」
また、特定のクライアントがサービスに接続していることを確認する方法はなく、クライアントが信頼できる CA からの証明書を持っていることだけを確認できました。少なくとも私の知る限りでは。私はおそらくここで重要な何かを見逃しています。