WCF routing + WIF

Question

Как работает новый сервис маршрутизации с безопасностью? Согласно http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx, может оказаться затруднительным, если безопасность по умолчанию не выбрана (обычно это простой сценарий имени пользователя/пароля).

Может ли wcf-маршрутизация поддерживать сценарий, когда маршрутизатор получает защищенное сообщение WS-Security через HTTP и перенаправляет его на другой сервер через HTTP, не разворачивая токен безопасности?

Мой сценарий выглядит следующим образом:

1. Сервер (зависимая сторона), а пользовательские STS с именем пользователя аутентификации/пароля и клиентом. Мы используем ws2007FederationHttpBinding и безопасность сообщений.
2. Теперь мы настраиваем маршрутизацию wcf, он работает с basicHttp или wsHttp.
3. Затем мы используем WIF, мы можем инициировать прокси-серверы, STS генерирует претензии, но при первом вызове службы он не работает. Кажется, маршрутизатор ждет определения сертификата (включая, в противном случае мы получаем ошибку), тогда, кажется, требуется интерфейс Mapspace (в то время как на самом деле мы используем имя пользователя/пароль).

Если да, то у вас есть пример?

Спасибо.

Answer 1

Хороший вопрос, я ничего не мог найти об этом в google, но рядом с этим вопросом также остается без ответа в msdn. Я не думаю, что это добавлено из коробки, так как обычно вам нужно будет использовать делегирование (ActAs), когда вы хотите перенаправить запрос другой службе.

Единственное решение, о котором я могу думать, это создать инспектор сообщений и использовать его в вашей службе маршрутизации WCF. И конечно u'll нужно использовать «SupportInteractive = ложный»

я нашел то, что может быть ответ, смотрите следующий пост (игнорировать Silverlight лол) http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd говорит: Для 2 в части I был введен инспектор сообщений, а также метод расширения, который делает его очень легким прикрепить SAML с исходящими сообщениями.