我有Active Directory联合身份验证服务2.0所有设置并准备好工作,但我有一个场景,几乎所有关于启用依赖方应用程序的内容。记录良好的两个方案涉及A)网站的被动身份验证或B)使用经过身份验证的胖客户端来调用Web服务。
我的方案如下:我有一个Web应用程序,通过Net.TCP调用WCF服务进行数据访问。我需要使用ADFS 2.0来使用安全令牌保护每个WCF调用。
我也不能使用从网站使用ADFS进行身份验证的被动方法(我控制之外的安全限制)。
所以我的问题是,是否可以通过网站从ADFS手动请求安全令牌,然后使用相同的令牌来调用我的WFC服务方法?
答案 0 :(得分:1)
看看http://travisspencer.com/blog/2009/03/caching-tokens-to-avoid-calls.html。 在这篇博文中,描述了如何缓存wcf服务调用的安全性令牌。
我认为也应该可以在描述的“CacheSecurityTokenProvider”中“注入”已经获取的令牌。