Je suis en train de mettre en œuvre le scénario suivant:wsFederationHttpBinding, en passant identité utilisateur personnalisée à STS
- client passe ses cridentials à STS.
- STS applique AuthorizationPolicy personnalisé pour déterminer l'ensemble des revendications disponibles pour un utilisateur particulier et émet un jeton sécurisé.
- Le client transmet le jeton aux services métier qui déterminent les privilèges de l'utilisateur en fonction de l'ensemble des revendications qu'ils ont reçues du jeton.
On dirait que la première étape est le problème principal. Comme MSDN suggère un élément de message de wsFederationHttpBinding n'a pas clientCredentialsType. Par conséquent, à chaque fois que mon AuthorizationPolicy examine evaluationContext.Properties ["Identities"] il voit WindowsIdentity dedans. Je voudrais authentifier l'utilisateur par rapport au stockage personnalisé (DB).
Y a-t-il un moyen de l'accomplir avec wsFederationHttpBinding?