我在使用 WIF 保护 WCF 服务时遇到问题。我就是不能让它工作。我在很多地方读过很多关于它的东西,但这不是官方文档也不完整,我开始感到困惑,不知道在哪里寻找真正的信息......
我想要实现的目标是为多个 asp.Net 应用程序和 WCF 服务制定 SSO 策略。我知道我必须对 Webapp 使用被动 STS,对 WCF 客户端使用主动 STS,但我无法让它工作。
我想要工作的场景是这样的:
为应用程序和 WCF 使用通用 STS,然后
- 在 webapp1 上登录
- 转到 app2 并已登录(直到这里没问题)
- 从托管在 webapp2 上的 app1 调用 web 服务而不再次签名(从这里我遇到了麻烦)
- 通过登录到 STS,从客户端(例如 WPF)调用 Web 服务。
那么有没有人知道或有一个示例、文档或演示来展示如何从头开始执行此操作?因为所有的身份实验室等等都是预先配置好的,和/或没有很好的记录。
感谢阅读,希望在这里有一些答案:)