有很多示例显示了使用Passive STS保护的ASP.NET Web应用程序。 我正在尝试使用WSFAM,SAM,VS2012 / .Net4.5在简单的WCF应用程序服务上应用一个有效的ASP.NET示例。 一旦我在localhost / Service1.svc上打开浏览器,浏览器就被重定向到STS,将令牌发回服务(RP),然后再次重定向到STS,循环无休止地进行。
我计划最终实现ASMX端点,这就是我必须使用WCF的原因。
WCF是否会使用Passive STS进行身份验证?
答案 0 :(得分:1)
对于WCF,您应该看一下WSFederationBinding。被动场景对WCF服务没有多大意义。被动方案将始终在STS上显示用户界面。您通常应该在应用程序中获得具有用户界面(网站或Windows应用程序)的令牌,然后将令牌传递给WCF服务。