繁体   English   中英

创建WCF Rest服务以接受SAML并验证Windows用户

[英]Creating an WCF rest service to accept SAML and authenticate Windows users

我必须创建一个WCF服务,该服务将接收带有SAML断言的请求。 在内部,它需要获取Windows用户(调用者用户),然后模拟对应用程序的下一个调用。 此应用程序仅支持AD用户。

我试图获得解决方案,但是在大多数情况下,我是使用Azure Service总线和ACS获得解决方案的,但就我而言,我却没有。 我的SAML直接传递给WCF服务(通过Internet公开),这需要验证令牌,获取Windows用户,然后使用该用户的模拟进行下一步。

我的ADFS是由中继方设置的(我在云上的中间件已经在用于验证用户身份)。

我的问题是:

  1. 我是否需要与ADFS和WCF服务建立信任关系? 是否有任何链接?
  2. SAML加密均已加密。 为了在y WCF上解密此文件,我需要使用ADFS设置过程中使用的同一证书吗?
  3. 在建立WCF服务和ADFS之间的信任关系时,我可以使用与中间件相同的中继方吗?

提供解决方案的任何链接都将有所帮助。

图流程如图所示: 在此处输入图片说明

您不能将WCF用于Azure(除非Azure表示Azure中的VM)。 都是Web API。

WCF直接进入ADFS。 这是WS-Fed主动配置文件,例如this

如果SAML令牌在ADFS中加密,则意味着RP拥有私钥。 ADFS(在RP加密选项卡中)仅具有公共密钥。

是的,您需要一个单独的ADFS RP。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM