Authentification lors de l'utilisation du service de jeton de sécurité
https://stackoverflow.com/questions/5953613
-
07-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai créé un service de jeton de sécurité (STS), un service avec une référence aux STS et un exemple d'application de bureau.
Cela fonctionne comme prévu lorsque vous utilisez l'authentification Windows et la sécurité des messages, un jeton est récupéré des ST et la méthode de service est appelée avec succès. Le service renvoie une chaîne contenant l'identité actuelle des utilisateurs, qui renvoie mon nom d'utilisateur AD.
J'ai cependant une exigence pour s'authentifier contre une base de données plutôt que sur la publicité. J'ai essayé de créer un coutumeserNameValidator (dans les ST, est-ce le bon endroit?) Et le référençant dans le web.config. Je fournis ensuite les informations d'identification comme indiqué ci-dessous.
SampleServiceReference.SampleServiceClient client = new SampleServiceReference.SampleServiceClient();
client.ClientCredentials.UserName.UserName
= "alex";
client.ClientCredentials.UserName.Password
= "pass";
Je crois que les certificats sont configurés correctement (tous en utilisant «localhost»), mais je reçois l'exception suivante lors de l'appel du service:
System.ServiceModel.FaultException: ID3242: Le jeton de sécurité n'a pas pu être authentifié ou autorisé.
Tout ce que j'essaie semble échouer. Est-ce que je décris encore possible? Le client de service transmet-il également les informations d'identification du client aux STS, ou suis-je complètement mal compréhension de ce qui se passe ici?
Cette question Stackoverflow est similaire, mais j'ai vérifié l'URL du public et cela semble correct. Wif sts id3242
Quelqu'un a-t-il des conseils sur la façon dont je peux réaliser une authentification personnalisée lors de l'utilisation d'un STS?
Pas de solution correcte
