我有需要使用SAML令牌访问WCF Web和数据服务的WinForms和ASP.Net应用程序。使用SAML的WCF Web服务和数据服务
我一直在寻找Windows Identity Foundation(WIF)来使WCF服务能够使用来自STS-IP的SAML令牌。
在客户端上,我是否打电话给STS并获取SAML令牌,然后将令牌传递给WCF服务?如果是这样,我如何获得令牌然后传递给WCF?
或
客户是否通过用户对WCF Web服务,它得到一个SAML令牌,并就执行操作的凭据(用户名/密码)?
我的理解是WCF Data Services使用REST。那么SAML如何与REST协同工作?
感谢您的链接和信息。我仍然不清楚客户端(WinForms或ASP.Net Web应用程序)如何将令牌传递给WCF Web服务。此外,这将如何与REST和WCF数据服务一起工作。 – 2010-07-26 11:13:17
根据http://www.leastprivilege.com/SecuringWCFDataServicesUsingWIF.aspx,它似乎是一个相当手动的过程。 – spa 2010-07-27 15:18:02