ASP.Net Web サービスと WCF RESTful Web サービスの SAML トークン ベース認証のソリューションをまとめるため、さまざまなサンプルを試してきました。
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- 等...
私はそれぞれの障害物を乗り越えて戦ってきました、そして私はそれを味わうことができるほど近づいています. 私が手に入れた最新のブロックはこれです:
通常の WebServiceHostFactory を使用すると、カスタム承認ポリシーが適用され、Thread.CurrentPrincipal は、HttpModule が HttpContext.Current.User に設定した値を取得することになります...しかし... WebServiceHost2Factory を使用すると (つまり、REST スターターから) Kit) を使用して自動ヘルプ エンドポイントなどを取得すると、認証ポリシーは適用されず、Thread.CurrentPrincipal は、HttpModule で設定した ClaimsPrincipal とはまったく関係のない RoleProviderPrincipal のインスタンスになります。 -(
WebServiceHost2Factory をカスタム/オーバーライドされたプリンシパルとうまく連携させる方法についての考え、アイデアはありますか?
ありがとう、
タイラー