我刚刚开始使用基于声明的安全性,并且有一个与身份委派有关的问题。我已经设法建立了一个本地虚拟STS和几个依赖它进行身份验证的WCF服务。 Web应用程序通过STS对用户进行身份验证,并代表用户(使用ChannelFactory.CreateChannelActingAs)调用Service A 。这很好。
现在,我想使用Azure访问控制服务(ACS)作为联盟提供商,并使用Google帐户(或其他)登录,完全摆脱虚拟STS。我能够对Web应用程序进行身份验证,但在尝试调用Web服务时收到“错误请求”响应。
我意识到很多事情都可能成为问题,但是我还没有真正检查过ACS是否支持WS-Trust的这个ActAs概念。我发现a forum thread表示不支持ActAs,但它大约有六个月了。
任何人都可以确认ACS中是否支持ActAs吗?如果没有,是否还有其他聪明的方法来实现 支持的身份委派?
答案 0 :(得分:1)
不,ACS尚不支持ActAs。您将不得不使用另一个STS(例如您自己的,ADFS等)