通过 ADFS 对 web 服务的用户进行身份验证
[英]Authenticate user of web service via ADFS
问题描述
我希望有人能证实我对 WCF 的 ADFS 的理解(或缺乏)。
我什至画了一个漂亮的图表。
“Bob”使用托管在客户域上的 web 应用程序。 客户端通过 AD 对 Bob 进行身份验证。 然而,web 应用程序使用在供应商上开发和托管的 WCF 服务。
客户和供应商之间建立了信任。
My question - when the Web App uses the WCF Service, I would like the WCF service to re-authenticate "Bob", and the WCF service can then use the Claims returned by the ADFS server which is on the client.
这张图对吗?
1 个解决方案
解决方案1
3 已采纳 2011-07-06 18:18:55
几乎。 将 Web 服务和 ADFS(IP-STS)之间的箭头移动到 Web 应用程序和 ADFS 之间。 然后,它将发送到 Web 服务的“Bob”是一个由 ADFS 签名的令牌,其中包含关于 Bob 的声明。 Web 服务将检查此签名,如果匹配,则认为声明是可信的。
通常,对于像这样的跨组织用例,供应商也会有一个 STS(RP-STS)。 将在 STS 之间建立信任。 然后,本地应用程序(例如,此图中的 Web 应用程序和服务)只需要信任其本地 STS。 这避免了信任关系的完全连接图。
HTH!
Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
[英]Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
如何在ADFS环境中通过Javascript调用Sharepoint中受外部ADFS保护的WCF服务?
[英]How to call external ADFS secured WCF Service within Sharepoint via Javascript in an ADFS environment?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
奇怪的问题:IE8用户无法通过Web服务进行身份验证
Web服务调用ADFS 2.0身份验证
为移动应用程序验证Web服务
验证连接到Web服务的客户端
使用 WCF 服务对用户进行身份验证
Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
如何在ADFS环境中通过Javascript调用Sharepoint中受外部ADFS保护的WCF服务?
如何在.NET 4.5中使用ADFS保护WCF Web服务?
通过网络服务发送图像
通过Web服务流JPEG
相关标签