环境是在使用WCF的Windows环境中运行的基于内部服务的应用程序。
有几个“中间层”ASP.NET Web应用程序和Web服务使用Windows身份验证对最终客户端进行身份验证,并使用ASP.NET角色将Thread.CurrentPrincipal设置为合适的RolePrincipal。这些应用程序均在其自己的服务帐户下运行,该帐户是域帐户,并且被视为受信任的子系统。
某些后端WCF Web服务只能由这些受信任的“中间层”应用程序访问。他们使用Windows身份验证来限制对这些应用程序使用的服务帐户的访问。
我们现在要求后端服务审核最终客户端的身份,该客户端对中间层应用程序的调用导致对后端服务的调用。
为了避免进行任何应用程序更改,我考虑编写一个端点行为,将带有最终客户端标识的SOAP Header插入发送到后端服务的请求中。请注意,中间层应用程序是受信任的,因此不需要对此SOAP标头进行身份验证。
我想到这个要求可能不是唯一的,所以在我为此目的创建自己的SOAP Header之前,我想我会问这个领域是否存在我可以重用的标准?
答案 0 :(得分:0)
听起来你是在WCF模拟之后,请查看MSDN Link或Google搜索字词以获取更多信息。我自己从未使用它,所以不能完全建议,但希望它是你所追求的。祝你好运
编辑:WCF OperationContext是否未将身份传递到第二阶段? (OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name)