Authentifiant à un service WCF

Question

Il semble y avoir une pléthore de ressources sur la façon de faire cela, mais je n'ai pas vraiment pu trouver quoi que ce soit pour faire exactement ce que je veux faire. J'essaie de créer un service Web WCF qui obligera les utilisateurs à authentifier pour pouvoir faire quoi que ce soit (méthodes d'appel, voir WSDL, etc.). L'authentification serait une pièce personnalisée que j'écrirais pour se connecter à notre serveur LDAP. J'aimerais utiliser l'authentification des formulaires car je ne souhaite pas que le client ait à vous authentifier sur chaque demande. J'aimerais que le service n'envoie pas simplement un billet d'authentification des formulaires sur le client que le client peut renvoyer pour les demandes futures (je suis correct avec KOULAGE Ceci pour les environnements clients qui ne prennent pas en charge les cookies, par exemple une application mobile). Toutefois, du côté du service, je dois être capable de pouvoir dans les données de Memory Store pour chaque utilisateur qui conserve une copie en cache des groupes d'authentification de l'utilisateur (pour éviter de faire des appels répétés sur le serveur LDAP), cela pourrait être facilement recherché en utilisant uniquement Formulaires Auth Ticket. Je suis assez nouveau à la WCF et à l'authentification des formulaires afin que je vous apprécierais si vous ne sautez pas sur les "simples". Merci!

Answer 1

It seems to me that you need to setup a Secure Token Service (STS) that will take care of the authentication. A STS can expose an LDAP or SQL table if you like.

Other alterantives can be Windows Azure ACS that allow you to federate against many different identity providers like Facebook and Google.

If your authentication source is Active Directory, then ADFS is the way to go.