ADFSを使用してWebサービスのユーザーを認証

Question

私はWCFに関するADFSの理解（またはその不足）を誰かが確認できることを期待していました。

私はさらに美しい図を描いています。

「Bob」は、クライアントのドメインでホストされているウェブアプリを使用します。クライアントはADを介してBobを認証します。しかし、WebアプリはWCFサービスを使用して、サプライヤで開発されホストされています。

クライアントとサプライヤの間に信頼関係が確立されています。

私の質問 - WebアプリケーションがWCFサービスを使用する場合、WCFサービスが "Bob"を再認証し、WCFサービスがクライアント上にあるADFSサーバーから返されたクレームを使用するようにしたい。

この写真は正しいですか？

Answer 1

ほぼ。 WebサービスとADFS（IP-STS）間の矢印をWebアプリケーションとADFSの間に移動します。次に、Webサービスに送信する「Bob」は、Bobに関するクレームを含むADFSによって署名されたトークンです。 Webサービスはこの署名をチェックし、一致した場合にはクレームは信頼できると見なされます。

通常、このような組織的な使用例では、サプライヤはSTS（RP-STS）も持っています。 STS間の信頼関係が確立される。次に、ローカルアプリケーション（例えば、この図のウェブアプリケーションおよびサービス）は、ローカルSTSを信頼するだけでよい。これにより、信頼関係の完全に接続されたグラフが回避されます。

HTH！