WIF /ジュネーブでのWCFサービスを消費するアプリでの取り扱い資格情報

Question

私は（ジュネーブと呼ばれて）（リサイズ/コンソール/他の何でも）認定とWIFを使用して認証されたWCFを消費に関するクライアントアプリケーションのベストプラクティスがあるのだろうか。

また、サービスレベルで、それはSTSへの旅行は、すべてのWCF動作のために必須ではありませんので、トークンをキャッシュすることは可能でしょうか？ （これもapreciated詳細） おかげ

Answer 1

あなたはユーザ名とパスワードで保護されたWebサービスにユーザー名とパスワードを毎回送信する必要があるだろうと同じように、トークンを毎回送信する必要があります。あなたはSAMLトークンを使用しているからといって、これを変更しません。

ただし、クライアント側でトークンをキャッシュすることができます - 各トークンは、それに関連付けられているのから有効と有効なを持って、WebサービスがアサーションIDを経由して各トークンの一意性をチェックされていない場合、あなたは上のキャッシュ可能性クライアント。しかし、よく書かれたWebサービスはうまくリレー攻撃を阻止するために、アサーションIDをチェックすることができる。

Answer 2

SAMLを使用すると、署名のその一部ではないが、暗黙のペイロードであり、同じ企業内の異種アプリケーション間で共通の信頼を開発されていることができますだけに、そのトークンを渡して逃げることを意味does notの。だから、実際には、信頼のメンテナンスの使用に逃げます。限り、キャッシングなど、あなたが、そのために速度を試すことができconernedされます。