credenciales de manejo en una aplicación que consumen un servicio WCF con WIF / Ginebra
https://stackoverflow.com/questions/1873213
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me pregunto cuáles son las mejores prácticas en una aplicación de cliente (Windows Forms / consola / cualquier otra cosa) en relación con el consumo de WCF que está autorizado y autenticado mediante WIF (que antes se llamaba Ginebra).
También en un nivel de servicio, es posible almacenar en caché el token por lo que el viaje a la STS no es NECESARIO para cada operación de WCF? (Más información sobre esto también apreciada) Gracias
Solución
Es necesario enviar la ficha cada vez, al igual que lo que se necesita para enviar un nombre de usuario y contraseña cada vez que un servicio web asegurado con nombres de usuario y contraseñas. El hecho de que estés usando un token de SAML no cambia esto.
Sin embargo, puede almacenar en caché el token en el lado del cliente - cada símbolo tiene una válida desde y válida para asociada a ella es así, si el servicio web no es la comprobación de la singularidad de cada ficha a través de la Identificación afirmación entonces se podría almacenar en caché en el cliente. Sin embargo, un servicio web bien escrito puede muy bien estar revisando el ID de la afirmación de detener los ataques de relé.
Otros consejos
El uso de SAML no significa que usted puede salirse con la que pasa el token es sólo que no es una parte de la firma es una carga implícita y se puede haber desarrollado la confianza común entre aplicaciones dispares en una misma empresa. Así que en realidad obtener distancia con el uso de mantenimiento de la confianza. Por lo que el almacenamiento en caché que se puede conerned y tratar de velocidad para eso.
