Service WCF - hébergement ASP.net - connexion unique, comment transmettre les informations d'identification

Question

Mon scénario est le suivant: j'ai deux sites ASP.net. Les deux sites s'exécutent sur la même machine et j'ai mis en œuvre l'authentification unique de manière relativement simple en utilisant le fournisseur d'appartenance asp.net par défaut (authentification basée sur les formulaires).

J'ai un nouveau service WCF sur un site, qui sera appelé depuis l'autre site. Un utilisateur sera connecté au site, mais l'appel au service sera effectué à partir de codebehind après une publication.

Quelqu'un peut-il me diriger dans la bonne direction afin que je puisse passer les informations d'identification basées sur les formulaires de l'utilisateur connecté au service WCF sur l'autre site? Actuellement, il transmet les informations d'identification Windows NETWORKSERVICE.

Answer 1

Vérifiez la WCF Security Guidance sur CodePlex, et notamment:

How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms

Il montre tout à fait bien, pas à pas, ce que config vous avez besoin sur le serveur pour rendre votre service WCF sécurité l'utilisation des messages avec l'utilisateur authentification contre un magasin d'adhésion ASP.NET.

Consultez également l'article Fundamentals of WCF Security - page 3 montre les options sur l'authentification et l'autorisation - très instructif aussi!

Espérons que cela aide!

Answer 2

On dirait que vous recherchez Impersonation, qui vous permet de transmettre l'identité de l'appelant d'origine au second appel de service.

Voir le CodePlex Link - Impersonation in WCF