XACML を使用して WCF サービスのセキュリティ保護に取り組んでいるリソース、参照、洞察、サンプル コードを探しています。はい、ググってみましたが、いいえ、あまり役に立ちません。このテーマに関する有用な情報が非常に不足しています。
共有できる次のいずれかが役立ちます。
XACML で WCF を保護する際に使用される基本的なワークフローの概要
WCF と組み合わせて使用される XACML ドキュメントの例
XACML を使用する場合の WCF 構成の例
基本的に、出発点として役立つものは何でも非常に役立ちます!
情報が不足しているのは、おそらく、XACML を使用して Web サービス (WCF または WSE) を保護するための、.NET に付属しているすぐに使えるソリューションがないためです。
Web サービス要求をインターセプトし、定義したポリシーと照合するコードが必要です。独自のソリューションを構築するか、オープン ソースまたは商用ソリューション (または 2 つの組み合わせ - ベンダーの PDP と通信する .NET へのカスタム フック -ここの例を参照) に依存する必要があります。
セットアップによっては、認証のために WS-Trust 交換を行っている場合、そのフローの一部として XACML 承認ステップを挿入できる場合があります。ただし、それは使用しているトークン サーバーの機能にも依存します。