我有一个使用 ACS 作为身份验证提供程序的 MVC 网站。身份验证过程运行良好。我想调用一个需要身份验证的 WCF 服务,我想传递一个 RST 令牌,但我不知道如何创建它
问问题
299 次
1 回答
0
关键问题是 WCF 服务期望什么身份。如果您可以为整个 MVC 站点(又名“受信任的子系统”)使用一个身份,那么一切照旧:您需要从 WCF 信任的身份提供者那里获取一个令牌,仅此而已。ACS 可能是其中之一,但也可能是完全不同的东西。这实际上取决于谁拥有 WCF 服务。
另一方面,如果您希望将原始用户身份(即 MVC 站点的调用者)流向 WCF 服务,那么您处于委托方案中。这是可能的,但通常很复杂。搜索“Act As”(这里有一篇关于它的文章:http: //msdn.microsoft.com/en-us/library/ee517268.aspx)。
简而言之,MVC 应用程序将使用用户提交的原始令牌作为输入向 STS 请求一个新令牌,并带有特殊条件(“充当”)。此条件表示委托的 STS。
正如我所说,这是一个非常复杂的设置。另外(最后我听说)ACS 不支持“充当”请求。
于 2012-06-21T23:00:49.820 回答