WCF маршрутизация + WIF - PullRequest
Новая
       19

WCF маршрутизация + WIF

4 голосов
/ 20 февраля 2012

Как новый сервис маршрутизации взаимодействует с безопасностью? В соответствии с http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx, это может быть затруднено, если безопасность окон по умолчанию не выбрана (обычно это простой сценарий имени пользователя / пароля).

Может ли маршрутизация wcf на самом деле поддерживать сценарий, когда маршрутизатор получает защищенное WS-Security сообщение по HTTP и перенаправляет его на другой сервер по HTTP, не разворачивая маркер безопасности?

Мой сценарий выглядит следующим образом:

  1. Сервер (проверяющая сторона), пользовательская служба STS с аутентификацией по имени пользователя и паролю и клиент. Мы используем ws2007FederationHttpBinding и безопасность сообщений.
  2. Теперь мы настроили маршрутизацию wcf, она работает с basicHttp или wsHttp.
  3. Затем мы используем WIF, мы можем создавать прокси-серверы, STS генерирует заявки, но при первом вызове службы происходит сбой. Кажется, маршрутизатор ожидает определения сертификата (включен, в противном случае мы получим ошибку), а затем, кажется, требует пользовательского интерфейса Cardspace (в то время как на самом деле мы используем имя пользователя / пароль).

Если так, у вас был бы пример?

Спасибо.

1 Ответ

0 голосов
/ 26 февраля 2012

Хороший вопрос, я не смог найти ничего об этом в Google, но кроме этого вопроса также не получен ответ на MSDN. Я не думаю, что это добавлено из коробки, как обычно вам нужно будет использовать делегирование (ActAs) всякий раз, когда вы хотите направить запрос в другой сервис.

Единственное решение, о котором я могу подумать, - это создать инспектор сообщений и использовать его в службе маршрутизации WCF. И, конечно же, вам нужно использовать "SupportInteractive = false"

Я нашел что-то, что могло бы быть ответом, см. Следующий пост (игнорируйте silverlight lol) http://zamd.net/2011/02/08/silverlight-claim-based-security/

Замд говорит: Для второй части я реализовал инспектор сообщений вместе с методом расширения, который позволяет очень просто присоединить SAML к исходящим сообщениям .

...