WCF に関する ADFS の私の理解 (またはその欠如!) を誰かが確認できることを望んでいました。
きれいな図も描きました。
「Bob」は、クライアントのドメインでホストされている Web アプリを使用します。クライアントは、AD を介して Bob を認証します。ただし、Web アプリは、サプライヤーで開発およびホストされている WCF サービスを使用します。
クライアントとサプライヤーの間には信頼が確立されています。
私の質問 - Web アプリが WCF サービスを使用する場合、WCF サービスに "Bob" を再認証してもらいたいのですが、WCF サービスはクライアント上の ADFS サーバーから返されたクレームを使用できます。
この絵は正しいですか?
ほとんど。Web サービスと ADFS (IP-STS) の間の矢印を移動して、Web アプリと ADFS の間に配置します。次に、Web サービスに送信される "Bob" は、Bob に関するクレームを含む ADFS によって署名されたトークンです。Web サービスはこの署名をチェックし、一致する場合、クレームは信頼できると見なされます。
通常、このような組織横断的な使用例では、サプライヤーも STS (RP-STS) を持っています。STS 間で信頼が確立されます。次に、ローカル アプリケーション (たとえば、この図の Web アプリとサービス) は、ローカル STS を信頼するだけで済みます。これにより、信頼関係の完全に接続されたグラフが回避されます。
チッ!