在搜索完SO的答案之后,我这次要问我的第一个问题了!
这里有:
我有一个Windows窗体应用程序,它使用十几个WCF服务来处理所有业务逻辑。
WIF在每个WCF服务上实现,用户通过基本的UserName身份验证进行身份验证
除了我们拥有的Ping()方法之外,一切都很顺利
在实现WIF之前,我们曾经在启动屏幕期间使用虚拟Ping()方法调用每个WCF服务以确保服务已启动,但现在用户无法访问此方法,因为他尚未登录。
有没有办法区分实施WIF的服务中的Authenticated和Anonymous Methods?我想没有,所以我想知道STS是否可以发出匿名令牌?
我现在很想法,所以任何帮助或只是一些提示都会非常感激:)
答案 0 :(得分:1)
根据您的配置,您可以在站点中的特定文件夹中创建一组服务,然后将自定义配置添加到不包含身份验证和会话模块的位置。
举个例子:
<location path="AnonymousServices">
<system.webServer>
<modules>
<remove name="WSFederationAuthenticationModule" />
<remove name="SessionAuthenticationModule" />
</modules>
</system.webServer>
</location>
我在实践中没有尝试过,但它应该有用。