我一直在研究各种示例,以尝试为 ASP.Net Web 服务和 WCF RESTful Web 服务的基于 SAML 令牌的身份验证拼凑一个解决方案......我一直在参考的一些示例:
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- ETC...
我一直在努力通过每一个路障,我是如此接近我可以品尝到它。得到我的最新块是这样的:
如果我使用常规 WebServiceHostFactory,则会应用自定义授权策略,并且 Thread.CurrentPrincipal 最终会采用我的 HttpModule 为 HttpContext.Current.User 设置的值......但是......如果我使用 WebServiceHost2Factory(即来自 REST Starter Kit)来获得自动帮助端点等...,然后不应用身份验证策略,并且 Thread.CurrentPrincipal 最终成为 RoleProviderPrincipal 的实例,与我在 HttpModule 中设置的 ClaimsPrincipal 没有任何关系......: -(
任何想法,想法如何让 WebServiceHost2Factory 与自定义/覆盖的主体一起玩得很好?
谢谢,
泰勒