Я работал над различными примерами, чтобы попытаться собрать решение для аутентификации на основе токенов SAML для веб-служб ASP.Net и веб-служб RESTful WCF ... некоторые примеры, на которые я ссылался:
Я пробивался через каждый контрольно-пропускной пункт, и я так близко, что чувствую его вкус. Последний блок, который получил меня, это:
Если я использую обычную WebServiceHostFactory, применяются пользовательские политики авторизации, и Thread.CurrentPrincipal в конечном итоге принимает значение, установленное моим HttpModule для HttpContext.Current.User ... но ... если я использую WebServiceHost2Factory (т.е. REST Starter Kit) для получения конечной точки автоматической справки и т. д., тогда политики аутентификации не применяются, и Thread.CurrentPrincipal заканчивается тем, что является экземпляром RoleProviderPrincipal, никак не связанным с ClaimsPrincipal, который я установил в HttpModule ..: - (
Есть какие-нибудь мысли, идеи, как заставить WebServiceHost2Factory хорошо играть с пользовательским / переопределенным принципалом?
Спасибо
Тайлер