المصادقة المستندة إلى المطالبات لخدمات WCF Restful
سؤال
لقد كنت أعمل من خلال العديد من العينات لمحاولة تجميع حل للمصادقة المستندة إلى رمز SAML لخدمات الويب ASP.NET وخدمات الويب WCF RESTFLE ... بعض العينات التي كنت أشير إليها:
- http://custombasicauth.codeplex.com/wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-security-in-restful-services.aspx
- إلخ...
لقد كنت أقاتل في طريقي عبر كل حاجز ، وأنا قريب جدًا ، يمكنني تذوقه. أحدث كتلة جعلتني هذه هي:
إذا استخدمت WebServiceHostFactory العادية ، فسيتم تطبيق سياسات التفويض المخصصة وينتهي CurrentPrincipal بأخذ القيمة التي تم تعيين httpmodule الخاص بي لـ httpcontext.current.user ... ولكن ... مجموعة) للحصول على نقطة نهاية المساعدة التلقائية ، وما إلى ذلك ... ، ثم لا يتم تطبيق سياسات المصادقة ، وينتهي المواضيع. -((
أي أفكار ، أفكار كيفية الحصول على WebServiceHost2Factory للعب بشكل جيد مع المدير المخصص / المتجاوز؟
شكرًا،
تايلر
المحلول
يبدو أن السؤال تمت الإجابة عليه في Cross Post في منتدى MSDN/WCF:http://social.msdn.microsoft.com/forums/en/wcf/thread/28fdaa9f-b75a-4ad6-a5f7-7e5af5dc909b
-larsw