4

新しいルーティング サービスはセキュリティをどのように処理しますか? http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspxによると、既定の Windows セキュリティが選択されていない場合 (通常、単純なユーザー名/パスワードのシナリオ)。

wcf ルーティングは、ルーターが WS-Security で保護されたメッセージを HTTP 経由で受信し、セキュリティ トークンのラップを解除せずに HTTP 経由で別のサーバーに転送するシナリオを実際にサポートできますか?

私のシナリオは次のとおりです。

  1. サーバー (証明書利用者)、ユーザー名/パスワード認証によるカスタム STS、およびクライアント。ws2007FederationHttpBinding とメッセージ セキュリティを使用します。
  2. ここで、wcf ルーティングをセットアップします。これは、basicHttp または wsHttp で動作します。
  3. 次に、WIF を使用してプロキシをインスタンス化できます。STS はクレームを生成しますが、最初のサービス呼び出しで失敗します。ルーターが証明書の定義を待っているようで (含まれている、そうしないとエラーが発生します)、Cardspace UI が必要なようです (実際にはユーザー名/パスワードを使用しています)。

もしそうなら、例がありますか?

ありがとう。

4

1 に答える 1

0

良い質問です。Google でこれについて何も見つけることができませんでしたが、この質問のほかに、msdn でも回答がありません。通常、リクエストを別のサービスにルーティングしたいときはいつでも委任(ActAs)を使用する必要があるため、これがすぐに追加されるとは思いません。

私が考えることができる唯一の解決策は、メッセージ インスペクターを作成し、それを WCF ルーティング サービスで使用することです。もちろん、 「SupportInteractive = false」を使用する必要があります

私は答えかもしれない何かを見つけました。次の投稿を参照してください( Silverlightを無視してください笑)

Zamd のコメント: 第 2 部では、送信メッセージに SAML を簡単に添付できるようにする拡張メソッドと共にメッセージ インスペクターを実装しました。

于 2012-02-25T22:26:09.930 に答える