1

我已经完成了所有 Active Directory 联合服务 2.0 的设置并准备好工作,但是我有一个场景几乎超出了我所阅读的关于启用依赖方应用程序的所有内容。有充分记录的 2 个场景涉及 A) 网站的被动身份验证或 B) 使用经过身份验证的胖客户端来调用 Web 服务。

我的场景如下:我有一个通过 Net.TCP 调用 WCF 服务进行数据访问的 Web 应用程序。我需要使用 ADFS 2.0 来使用安全令牌保护每个 WCF 调用。

我也不能使用从网站使用 ADFS 进行身份验证的被动方法(我无法控制的安全限制)。

所以我的问题是,是否可以通过网站从 ADFS 手动请求安全令牌,然后使用相同的令牌调用我的 WFC 服务方法?

4

1 回答 1

1

看看http://travisspencer.com/blog/2009/03/caching-tokens-to-avoid-calls.html。在这篇博文中,描述了如何为 wcf 服务调用缓存安全令牌。

我认为也应该可以在所描述的“CacheSecurityTokenProvider”中“注入”一个已经获取的令牌。

于 2011-07-21T16:16:29.873 回答