WCF路由+ WIF

Question

新路由服务如何处理安全问题？根据{{​​3}}，如果未选择默认的Windows安全性（通常是简单的用户名/密码方案），可能会很困难。

wcf路由实际上是否支持路由器通过HTTP接收WS-Security安全消息并通过HTTP将其转发到另一台服务器而不解开安全令牌的情况？

我的方案如下：

1. 服务器（依赖方），具有用户名/密码身份验证的自定义STS和客户端。我们使用ws2007FederationHttpBinding和消息安全。
2. 现在我们设置了wcf路由，它适用于basicHttp或wsHttp。
3. 然后我们使用WIF，我们可以实现代理，STS生成声明，但它在第一次服务调用时失败。似乎路由器正在等待证书定义（包括，否则我们得到一个错误），然后似乎需要Cardspace UI（而实际上我们正在使用用户名/密码）。

如果是这样，你会有一个例子吗？

感谢。

Answer 1

好问题，我在谷歌上找不到任何关于这个问题但是这个问题在msdn上也没有答案。我不认为这是开箱即用的，因为通常你需要使用委托（ActAs），只要你想将请求路由到另一个服务。

我能想到的唯一解决方案是创建一个消息检查器并在WCF路由服务中使用它。当然，你需要使用“SupportInteractive = false”

我确实发现了可能是答案的内容，请参阅以下帖子（忽略silverlight lol）http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd说： 对于第二部分，我实施了一个消息检查器以及一个扩展方法，这使得使用外发消息附加SAML非常容易。