1. Accueil
  2. Question et réponse
  3. Routage WCF + WIF

Routage WCF + WIF

2012-02-20 1 views
4

Comment le nouveau service de routage gère-t-il la sécurité? Selon http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx, il peut être difficile lorsque la sécurité Windows par défaut n'est pas choisie (généralement un scénario de nom d'utilisateur/mot de passe simple).Routage WCF + WIF

Le routage wcf peut-il réellement prendre en charge un scénario dans lequel le routeur reçoit un message sécurisé WS-Security via HTTP et le transmet à un autre serveur via HTTP, sans déballer le jeton de sécurité?

Mon scénario est le suivant:

  1. Un serveur (partie utilisatrice), un STS personnalisé avec le nom d'utilisateur/mot de passe d'authentification et un client. Nous utilisons ws2007FederationHttpBinding et la sécurité des messages.
  2. Maintenant, nous configurons le routage wcf, cela fonctionne avec basicHttp ou wsHttp.
  3. Ensuite, nous utilisons WIF, nous pouvons instancier des proxies, le STS génère des réclamations, mais il échoue lors du premier appel de service. Il semble que le routeur attend la définition du certificat (inclus, sinon nous obtenons une erreur), puis semble exiger l'interface utilisateur de Cardspace (alors qu'en fait nous utilisons le nom d'utilisateur/mot de passe).

Si oui, auriez-vous un exemple?

Merci.

Source

2012-02-20 fabien

+0

Il semble que personne n'a une meilleure réponse à cette question, il ressemble à ma propre question de flux de travail que j'ai posté la semaine dernière :( – rfcdejong

Répondre

0

Bonne question, je ne pouvais pas trouver quoi que ce soit à ce sujet sur google encore à côté de cette question étant également sans réponse sur msdn. Je ne pense pas que ce soit ajouté hors de la boîte comme normalement vous auriez besoin d'utiliser la délégation (ActAs) chaque fois que vous voulez acheminer la demande à un autre service.

La seule solution que je peux penser est de créer un inspecteur de message et l'utiliser dans votre service de routage WCF. Et besoin d'utiliser u'll ofcourse "SupportInteractive = false"

Je ne trouvais quelque chose qui pourrait être la réponse, voir le post suivant (lol ignorer silverlight) http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd dit: Pour la 2ème partie j'ai mis en œuvre un inspecteur de message avec une méthode d'extension qui le rend super facile à attacher le SAML avec les messages sortants.

Source

2012-02-25 22:26:09 rfcdejong

Questions connexes

 Questions connexes