WCF Service - ASP.net хостинг - единый вход, как передавать учетные данные

Question

Мой сценарий таков - у меня есть два сайта ASP.net. Оба сайта работают на одном компьютере, и я реализовал единый вход относительно просто, используя поставщика членства asp.net по умолчанию (проверка подлинности на основе форм).

У меня есть новый сервис WCF на одном сайте, который будет вызываться с другого сайта. Пользователь будет авторизован на сайте, но после обратной передачи будет сделан звонок в службу из кода.

Может ли кто-нибудь указать мне правильное направление, чтобы я мог передать через учетные данные на основе форм зарегистрированного пользователя службе WCF на другом сайте? В настоящее время он передает учетные данные Windows NETWORKSERVICE.

Answer 1

Ознакомьтесь с Руководством по безопасности WCF на CodePlex, и особенно:

Как - использовать проверку подлинности имени пользователя с поставщиком членства в SQL Server и защиту сообщений в WCF из Windows Forms

Он шаг за шагом показывает, какую конфигурацию вам нужно на сервере, чтобы ваша служба WCF использовала защиту сообщений с аутентификацией пользователя в хранилище членства ASP.NET.

Также ознакомьтесь со статьей Основы безопасности WCF - на странице 3 показаны параметры аутентификации и авторизации - также довольно информативно!

Надеюсь, это поможет!

Answer 2

Звучит так, будто вы после олицетворения, что позволит вам передать личность исходного звонящего во второй вызов службы.

См. Ссылку CodePlex - Олицетворение в WCF