4

新的路由服务如何处理安全问题?根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx,未选择默认 Windows 安全性时可能会很困难(通常是一个简单的用户名/密码场景)。

wcf 路由能否真正支持路由器通过 HTTP 接收 WS-Security 安全消息并通过 HTTP 将其转发到另一台服务器而不打开安全令牌的场景?

我的情况如下:

  1. 服务器(依赖方)、具有用户名/密码身份验证的自定义 STS 和客户端。我们使用 ws2007FederationHttpBinding 和消息安全。
  2. 现在我们设置 wcf 路由,它适用于 basicHttp 或 wsHttp。
  3. 然后我们使用 WIF,我们可以实例化代理,STS 生成声明,但它在第一次服务调用时失败。似乎路由器正在等待证书定义(包括在内,否则我们会收到错误),然后似乎需要 Cardspace UI(实际上我们正在使用用户名/密码)。

如果是这样,你有一个例子吗?

谢谢。

4

1 回答 1

0

好问题,我在谷歌上找不到任何关于此的信息,但除了这个问题之外,msdn 上也没有答案。我不认为这是开箱即用的,因为通常每当您要将请求路由到另一个服务时,您都需要使用委托(ActAs)。

我能想到的唯一解决方案是创建一个消息检查器并在 WCF 路由服务中使用它。当然你需要使用“SupportInteractive = false”

我确实找到了可能是答案的东西,请参阅以下帖子(忽略 silverlight 哈哈)http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd 说:对于第二部分,我实现了一个消息检查器以及一个扩展方法,这使得将 SAML 附加到传出消息变得非常容易。

于 2012-02-25T22:26:09.930 回答