我正在寻找您找到/使用/可以共享的任何资源/参考/见解/示例代码,以解决使用XACML保护WCF服务的问题。是的,我已经用Google搜索了,不,没有太多帮助。有关此主题的有用信息严重缺乏。
您可以分享以下任何内容都会有所帮助:
使用XACML保护WCF时使用的基本工作流程概述
与WCF结合使用的示例XACML文档
使用XACML时的WCF配置示例
基本上,任何可以作为起点的东西都会非常有用!
答案 0 :(得分:4)
缺乏信息可能是因为.NET没有提供开箱即用的解决方案来保护使用XACML的Web服务(WCF或WSE)。
需要有一些代码拦截Web服务请求并根据您定义的策略进行检查。您必须构建自己的解决方案,或依赖于开源或商业解决方案(或两者的组合 - 与.NET的自定义挂钩与供应商的PDP对话 - 请参阅example here)。
根据您的设置,如果您正在进行WS-Trust交换以进行身份验证,则可以将XACML授权步骤作为该流程的一部分注入;但这取决于您正在使用的令牌服务器的功能。