我正在寻找您找到/使用/可以共享的任何资源/参考/见解/示例代码,以解决使用 XACML 保护 WCF 服务的问题。是的,我已经用谷歌搜索了,不,没有太多帮助。那里严重缺乏关于这个主题的有用信息。
您可以分享的以下任何内容都会有所帮助:
使用 XACML 保护 WCF 时使用的基本工作流概述
与 WCF 结合使用的示例 XACML 文档
使用 XACML 时的 WCF 配置示例
基本上,任何可以作为起点的东西都会非常有帮助!
问问题
2171 次
1 回答
4
缺少信息可能是因为没有随 .NET 一起提供的开箱即用的解决方案来保护带有 XACML 的 Web 服务(WCF 或 WSE)。
需要有一些代码拦截 Web 服务请求并根据您定义的策略检查它。您必须构建自己的解决方案,或者依赖开源或商业解决方案(或两者的组合 - 与供应商的 PDP 对话的 .NET 中的自定义挂钩 - 请参见此处的示例)。
根据您的设置,如果您正在执行 WS-Trust 交换以进行身份验证,您可以将 XACML 授权步骤作为该流程的一部分注入;但这也取决于您使用的令牌服务器的功能。
于 2011-12-30T19:26:32.910 回答