Службы федерации Active Directory 2.0 полностью настроены и готовы к работе, но у меня есть сценарий, который выходит за рамки почти всего, что я прочитал о включении приложения проверяющей стороны.2 сценария, которые хорошо документированы, включают A) Пассивную аутентификацию для веб-сайта или B) Использование толстого клиента, который аутентифицирован для вызова веб-сервисов.
Мой сценарий таков: у меня есть веб-приложение, которое вызывает службы WCF через Net.TCP для доступа к данным.Мне нужно использовать ADFS 2.0 для защиты каждого вызова WCF с помощью безопасного токена.
Я также не могу использовать пассивный метод аутентификации с помощью ADFS с веб-сайта (ограничения безопасности вне моего контроля).
Итак, мой вопрос: можно ли вручную запросить безопасный токен из ADFS через веб-сайт, а затем использовать этот же токен для вызова моих методов обслуживания WFC?