我的情况是这样的 - 我有两个ASP.net网站。这两个站点都运行在同一台机器上,我已经相对简单地使用默认的asp.net成员资格提供程序(基于表单的身份验证)实现了单点登录。
我在一个站点上有一个新的WCF服务,该服务将从另一个站点调用。用户将登录该站点,但在回发后将通过代码隐藏对该服务进行调用。
有人可以指出我正确的方向,以便我可以将登录用户的基于表单的凭据传递给另一个站点上的WCF服务吗?目前它正在传递NETWORKSERVICE窗口凭证。
答案 0 :(得分:3)
查看CodePlex上的WCF Security Guidance,最值得注意的是:
它很好地逐步显示了您需要在服务器上配置什么以使您的WCF服务使用消息安全性以及针对ASP.NET成员资格存储的用户身份验证。
同时查看文章Fundamentals of WCF Security - 第3页显示了有关身份验证和授权的选项 - 同样非常有用!
希望这有帮助!
答案 1 :(得分:0)
听起来像是在模仿之后,这会允许您将原始来电者的身份传递给第二次服务电话。