Accès anonyme avec WIF

Question

Après avoir cherché une réponse à fond sur SO, je dois poser ma première question pour de bon cette fois!

Voici
J'ai une application Windows Forms, qui utilise une douzaine de services WCF pour gérer toute la logique métier. WIF est implémenté sur chaque service WCF et les utilisateurs sont authentifiés via une authentification de base UserName.
Tout fonctionne bien sauf la méthode Ping() que nous avons.
Avant la mise en œuvre de WIF, nous appelions chaque service WCF avec une méthode Ping() factice pendant l'écran de démarrage pour assurer que le service était opérationnel, mais l'utilisateur ne peut plus accéder à cette méthode puisqu'il n'est pas encore connecté. Y at-il un moyen de distinguer les méthodes authentifiées et anonymes dans un service sur lequel le WIF est implémenté?

Je suppose qu'il n'y en a pas, alors j'aimerais savoir si peut-être un jeton anonyme pourrait être émis par le STS?

Je suis assez d'idées en ce moment, de sorte que toute aide ou tout simplement quelques conseils serait grandement apprécié :)

Answer 1

En fonction de votre configuration, vous pouvez créer un ensemble de services dans un dossier spécifique dans votre site , puis ajoutez une configuration personnalisée à cet emplacement qui n'inclut pas les modules d'authentification et de session.

À titre d'exemple:

<location path="AnonymousServices"> 
    <system.webServer> 
     <modules> 
      <remove name="WSFederationAuthenticationModule" /> 
      <remove name="SessionAuthenticationModule" /> 
     </modules> 
    </system.webServer> 
</location> 

Je n'ai pas essayé dans la pratique, mais il devrait fonctionner.