我有两个使用相同STS进行身份验证的MVC站点。我需要创建WCF服务,作为其中一个站点的一部分,该站点允许另一个站点检索数据。
这些站点可能位于可通过Internet访问的不同计算机上(尽管当前它们位于同一台计算机上),并且WCF服务只能从客户端站点进行访问。用于登录客户端站点的身份验证令牌应传递给WCF服务。
我一直在研究可用的不同WS-Security选项(传输,消息等),而且还没有完全陷入100%的沉迷中,我觉得我最终将实现似乎安全但由于以下原因实际上并不安全的事情:缺乏了解。任何帮助,不胜感激。
编辑:
我的第一个尝试是使用传输层安全性,并在IIS中使用必需SSL设置WCF服务虚拟目录。但是,这给我带来了一个错误:
“根据验证过程,远程证书无效。”
而且,我无法确保特定的客户端正在连接到服务,只能确保客户端具有来自受信任CA的证书。至少据我所知。我可能在这里缺少了一些重要的东西。
用于登录客户端站点的身份验证令牌应传递给WCF服务。
在这种情况下,您应该向STS请求“ ActAs”令牌:
复杂性的动机:委派或遍历多层体系结构
自从您提到WS标准以来:使用WSTrustChannel(与Configuration Madness相对)请求委托(ActAs)令牌
不知道您的STS很难说更多,但是使用Google搜索“ ActAs令牌”可能会为您提供所需的信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句