5

似乎有很多关于如何做到这一点的资源,但我还没有真正找到任何东西来准确地做我想做的事情。我正在尝试创建一个 WCF Web 服务,该服务需要用户进行身份验证才能执行任何操作(调用方法,请参阅 WSDL 等)。身份验证将是我编写的用于连接到我们的 LDAP 服务器的自定义部分。我想使用表单身份验证,因为我不希望客户端必须对每个请求重新进行身份验证。我希望该服务仅向客户端发送一个 Forms Auth 票证 cookie,客户端可以将其发回以供将来的请求(我可以将其用于不支持 cookie 的客户端环境,例如移动应用程序)。然而,在服务端,我需要能够在内存中存储每个用户的数据,这些数据保留用户身份验证组的缓存副本(以避免重复调用 LDAP 服务器),只需使用 Forms Auth 即可轻松查找票。我对 WCF 和表单身份验证还很陌生,所以如果您不跳过“简单”的事情,我将不胜感激。谢谢!

4

1 回答 1

2

在我看来,您需要设置一个负责身份验证的安全令牌服务 (STS)。如果您愿意,STS 可以公开 LDAP 或 SQL 表。

其他替代品可以是 Windows Azure ACS,它允许您与 Facebook 和 Google 等许多不同的身份提供者联合。

如果您的身份验证源是 Active Directory,那么 ADFS 就是要走的路。

于 2011-05-29T20:26:10.653 回答