1

有很多示例展示了受被动 STS 保护的 ASP.NET Web 应用程序。我正在尝试使用 WSFAM、SAM、VS2012/.Net4.5 在简单的 WCF 应用程序服务上应用一个有效的 ASP.NET 示例。一旦我在 localhost/Service1.svc 上打开浏览器,浏览器就会重定向到 STS,将令牌发送回服务 (RP),然后再次重定向到 STS,循环将无休止地进行。

我计划最终实现 ASMX 端点,这就是我必须使用 WCF 的原因。

WCF 将使用被动 STS 进行身份验证是否有意义?

4

1 回答 1

1

对于 WCF,您应该查看 WSFederationBinding。被动方案对 WCF 服务意义不大。被动场景将始终在 STS 上显示用户界面。您通常应该在具有用户界面(网站或 Windows 应用程序)的应用程序部分获取令牌,然后将令牌传递给 WCF 服务。

于 2013-10-02T16:13:56.887 回答