1. 首页
  2. 问答
  3. XACML和WCF示例

XACML和WCF示例

2011-12-30 93 views
1

我正在寻找任何资源/参考资料/洞察力/示例代码,您已经找到/使用/可以共享,解决使用XACML保护WCF服务的问题。是的,我搜索了一下,没有,没有太多有用的信息出现。在这方面有很多有用的信息缺乏。XACML和WCF示例

以下任何一种情况,你可以分享将是有益的:

  1. 概述基本工作流程与XACML

  2. 配合使用WCF

    例XACML文档
  3. 确保WCF时使用

    使用XACML时的WCF配置示例

基本上,任何可以作为起点的东西都会非常有帮助!

来源

2011-12-30 Didaxis

回答

4

缺乏信息可能是因为没有随.NET提供的现成解决方案来保护使用XACML的Web服务(WCF或WSE)。

需要有一段代码拦截Web服务请求,并根据您定义的策略对其进行检查。您必须构建自己的解决方案,或者依赖开源或商业解决方案(或者两者的组合 - .NET中的自定义挂钩与供应商的PDP交谈 - 请参阅example here)。

根据您的设置,如果您正在进行WS-Trust交换认证,您可能会注入一个XACML授权步骤作为该流程的一部分;但这取决于您使用的令牌服务器的功能。

来源

2011-12-30 19:26:32 craigforster

+0

感谢您的回复。我明白为什么这个问题已经结束,尽管我对这方面缺乏信息感到灰心。再一次,谢谢 – Didaxis 2011-12-30 19:34:46

+0

Axiomatics确实提供了一个.Net解决方案。尽管如此,WSE或WCF并不特别具体。 .Net解决方案(以及Java)在C#中具有强制执行点,可用于WCF服务,更广泛地用于.Net HttpModule。更多信息的请求和通过:[链接] http://www.axiomatics.com/products/axiomatcis-policy-enforcement-points-pep.html [/ link] – 2012-01-16 10:51:18

+0

我还没有尝试过,但XACML.NET可能是你在寻找什么: http://mvpos.sourceforge.net/ – 2014-02-24 19:05:42

相关问题

 相关问题