我需要为防火墙后面的 REST Web 服务实现反向代理。反向代理应针对企业 ADFS 2.0 服务器进行身份验证,最好使用 .net 4.5 中的声明。客户端将是 iOS、Android 和 Web 的混合体。我对这个话题完全陌生;我尝试使用 WebApi、WIF 和 VS 2012 中的新身份和访问控制将服务实现为 REST 服务,但没有成功。我也曾尝试研究 Brock Allen 的 Thinktecture.IdentityModel.45,但后来我头晕目眩,所以我没有看到它与带有身份和访问控制的 Windows Identity Foundation 之间的区别。
所以我想我需要退后一步,就如何做到这一点获得一些建议。据我了解,有几种方法可以做到这一点。
- 在硬件方面。将我们的 Citrix Netscaler 设置为反向代理。我不知道该怎么做,但是如果这是一个好的解决方案,我总是可以聘请知道的人......</li>
- 在网络服务器中执行此操作,例如 IIS。我没试过;不知道它是否会起作用。
- 创建一个 Web 服务来执行此操作。3.1 使用 WCF 将其实现为 SOAP 服务。据我了解,ADFS 不支持 REST,所以我必须使用 SOAP。问题是移动设备不喜欢 SOAP,我也不喜欢……但是,如果这是最好的方法,我必须这样做。3.2 使用 Azure 访问控制服务。它可能会起作用,但是时机不好。我们的企业正在考虑多种云选项,而我们自己跳上天蓝色的马车可能不是现在最明智的做法。但是,如果这是唯一的选择,我们可以做到。我只是不想现在使用它。
现在我觉得有太多的选择,我不知道哪一个会起作用。如果有人能指出我正确的方向,走哪条路,我将不胜感激。