2011-07-20 23 views
1

私はActive Directoryフェデレーションサービス2.0をすべてセットアップして動作させる準備ができていますが、私は信頼するパーティアプリケーションを有効にするためのほとんどすべてのものに該当します。十分に文書化されている2つのシナリオには、A)Webサイトの受動的な認証、またはB)Webサービスを呼び出すために認証されたシッククライアントを使用することが含まれます。ADSF Webアプリケーション呼び出しWebサービス

私のシナリオは次のとおりです。データアクセスのためにNet.TCP経由でWCFサービスを呼び出すWebアプリケーションがあります。私は安全なトークンで各WCF呼び出しを安全にするためにADFS 2.0を使用する必要があります。

また、WebサイトからADFSで認証する受動的な方法(私のコントロール外のセキュリティ制限)を使用することはできません。

私の質問は、Webサイト経由でADFSからセキュアトークンを手動で要求し、同じトークンを使用してWFCサービスメソッドを呼び出すことですか?

+0

ADFSなどの方法で、Webアプリケーションをどのように認証していますか? –

答えて

1

http://travisspencer.com/blog/2009/03/caching-tokens-to-avoid-calls.htmlをご覧ください。 このブログ記事では、wcfサービスコールのセキュリティトークンをキャッシュする方法について説明します。

"CacheSecurityTokenProvider"に既にフェッチされたトークンを "注入"することも可能であると思います。

+0

これを確認します。ありがとう。 –

関連する問題