通過 ADFS 對 web 服務的用戶進行身份驗證
[英]Authenticate user of web service via ADFS
問題描述
我希望有人能證實我對 WCF 的 ADFS 的理解(或缺乏)。
我什至畫了一個漂亮的圖表。
“Bob”使用托管在客戶域上的 web 應用程序。 客戶端通過 AD 對 Bob 進行身份驗證。 然而,web 應用程序使用在供應商上開發和托管的 WCF 服務。
客戶和供應商之間建立了信任。
My question - when the Web App uses the WCF Service, I would like the WCF service to re-authenticate "Bob", and the WCF service can then use the Claims returned by the ADFS server which is on the client.
這張圖對嗎?
1 個解決方案
解決方案1
3 已采納 2011-07-06 18:18:55
幾乎。 將 Web 服務和 ADFS(IP-STS)之間的箭頭移動到 Web 應用程序和 ADFS 之間。 然后,它將發送到 Web 服務的“Bob”是一個由 ADFS 簽名的令牌,其中包含關於 Bob 的聲明。 Web 服務將檢查此簽名,如果匹配,則認為聲明是可信的。
通常,對於像這樣的跨組織用例,供應商也會有一個 STS(RP-STS)。 將在 STS 之間建立信任。 然后,本地應用程序(例如,此圖中的 Web 應用程序和服務)只需要信任其本地 STS。 這避免了信任關系的完全連接圖。
HTH!
Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
[英]Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
如何在ADFS環境中通過Javascript調用Sharepoint中受外部ADFS保護的WCF服務?
[英]How to call external ADFS secured WCF Service within Sharepoint via Javascript in an ADFS environment?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
奇怪的問題:IE8用戶無法通過Web服務進行身份驗證
Web服務調用ADFS 2.0身份驗證
為移動應用程序驗證Web服務
驗證連接到Web服務的客戶端
使用 WCF 服務對用戶進行身份驗證
Unable to authenticate soap web service when adding via Microsoft WCF Web service Reference Provider to .NET Core 3 console application
如何在ADFS環境中通過Javascript調用Sharepoint中受外部ADFS保護的WCF服務?
如何在.NET 4.5中使用ADFS保護WCF Web服務?
通過網絡服務發送圖像
通過Web服務流JPEG
相關標簽