Comment le nouveau service de routage gère-t-il la sécurité? Selon http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx, il peut être difficile lorsque la sécurité Windows par défaut n'est pas choisie (généralement un scénario de nom d'utilisateur/mot de passe simple).Routage WCF + WIF
Le routage wcf peut-il réellement prendre en charge un scénario dans lequel le routeur reçoit un message sécurisé WS-Security via HTTP et le transmet à un autre serveur via HTTP, sans déballer le jeton de sécurité?
Mon scénario est le suivant:
- Un serveur (partie utilisatrice), un STS personnalisé avec le nom d'utilisateur/mot de passe d'authentification et un client. Nous utilisons ws2007FederationHttpBinding et la sécurité des messages.
- Maintenant, nous configurons le routage wcf, cela fonctionne avec basicHttp ou wsHttp.
- Ensuite, nous utilisons WIF, nous pouvons instancier des proxies, le STS génère des réclamations, mais il échoue lors du premier appel de service. Il semble que le routeur attend la définition du certificat (inclus, sinon nous obtenons une erreur), puis semble exiger l'interface utilisateur de Cardspace (alors qu'en fait nous utilisons le nom d'utilisateur/mot de passe).
Si oui, auriez-vous un exemple?
Merci.
Il semble que personne n'a une meilleure réponse à cette question, il ressemble à ma propre question de flux de travail que j'ai posté la semaine dernière :( – rfcdejong