我有一个基于WebAPI的主Web服务,该服务基于使用ADAL Azure Active Directory登录通过WPF桌面应用程序登录主服务的客户端,为本地WCF服务提供Azure Service Bus Relay端点列表。这样可以正常工作,主服务为登录的客户端返回Service Bus端点。
然后,客户端可以通过返回的Service Bus端点连接到WCF本地服务,没问题。
但是,本地WCF服务中存在某些需要模拟调用客户端用户的方法,这就是我遇到的问题。有没有人知道一种方法可以冒充通过Azure服务总线中继调用WCF服务的客户端?我无法“登录用户”以模仿他们,因为我不知道他们的域密码,我只有他们的登录UPN。
答案 0 :(得分:1)
您可以像写一篇关于通过azure服务总线队列流动身份的论文一样解决这个问题。您需要为运行内部部署服务的服务帐户提供升级的priveledges,这可能会根据您的解决方案的工作方式引入漏洞,但如果您可以缓解这种情况,那么这种方法可行。
该论文位于以下链接: 通过Azure服务总线队列流动Windows身份 http://microsoftintegration.guru/publications/whitepapers/
希望这会有所帮助 麦克