Я работал с различными образцами, чтобы попытаться объединить решение для аутентификации на основе токенов SAML для веб-служб ASP.Net и веб-служб WCF RESTful ... некоторые из примеров Я ссылка:Аутентификация на основе утверждений для служб WCF RESTful
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- и т.д ...
Я боролся за свой путь через каждый блокпост, и я так близко, что могу попробовать его. Последний блок, который получил меня, следующий:
Если я использую обычный WebServiceHostFactory, применяются политики пользовательского авторизации, а Thread.CurrentPrincipal заканчивает тем, что значение моего HttpModule установлено для HttpContext.Current.User ... но. .. если я использую WebServiceHost2Factory (т. е. из REST Starter Kit), чтобы получить конечную точку автоматической поддержки и т. д., тогда политики auth не применяются, а Thread.CurrentPrincipal становится экземпляром RoleProviderPrincipal в no способ связан с ClaimsPrincipal я поставил в HttpModule .. :-(
Есть мысли, идеи, как получить WebServiceHost2Factory играть хорошо с пользовательским/переопределенным принципалом?
Спасибо,
Тайлер
вы смотрели в Web API недавно запущенного от Microsoft? –