WIF /ジュネーブでのWCFサービスを消費するアプリでの取り扱い資格情報
-
18-09-2019 - |
質問
私は(ジュネーブと呼ばれて)(リサイズ/コンソール/他の何でも)認定とWIFを使用して認証されたWCFを消費に関するクライアントアプリケーションのベストプラクティスがあるのだろうか。
また、サービスレベルで、それはSTSへの旅行は、すべてのWCF動作のために必須ではありませんので、トークンをキャッシュすることは可能でしょうか? (これもapreciated詳細) おかげ
解決
あなたはユーザ名とパスワードで保護されたWebサービスにユーザー名とパスワードを毎回送信する必要があるだろうと同じように、トークンを毎回送信する必要があります。あなたはSAMLトークンを使用しているからといって、これを変更しません。
ただし、クライアント側でトークンをキャッシュすることができます - 各トークンは、それに関連付けられているのから有効と有効なを持って、WebサービスがアサーションIDを経由して各トークンの一意性をチェックされていない場合、あなたは上のキャッシュ可能性クライアント。しかし、よく書かれたWebサービスはうまくリレー攻撃を阻止するために、アサーションIDをチェックすることができる。
他のヒント
SAMLを使用すると、署名のその一部ではないが、暗黙のペイロードであり、同じ企業内の異種アプリケーション間で共通の信頼を開発されていることができますだけに、そのトークンを渡して逃げることを意味does notの。だから、実際には、信頼のメンテナンスの使用に逃げます。限り、キャッシングなど、あなたが、そのために速度を試すことができconernedされます。
所属していません StackOverflow