我有一个使用ACS作为身份验证提供程序的MVC网站。 身份验证过程很有效。 我想调用一个需要身份验证的WCF服务,我想传递一个RST令牌,但我不知道如何创建它
答案 0 :(得分:0)
关键问题是WCF服务期望的身份。如果您可以使用整个MVC站点的身份(例如“受信任子系统”),那么它就像往常一样:您需要从WCF信任的身份提供者那里获取令牌,就是这样。 ACS可能是一个,但也可能是完全不同的东西。这实际上取决于谁拥有WCF服务。
另一方面,如果您希望将原始用户身份(即MVC站点的调用者)流向WCF服务,那么您处于委派方案中。这是可能的,但它通常很复杂。搜索“Act As”(这里有一篇关于它的文章:http://msdn.microsoft.com/en-us/library/ee517268.aspx)。
简而言之,MVC应用程序将使用特殊条件(“Act As”)使用用户提交的原始令牌作为输入向STS请求新令牌。这种情况表明了代表团的STS。
正如我所说,这是一个非常复杂的设置。另外(最后我听说)ACS不支持“Act As”请求。