1
我剛剛開始使用基於聲明的安全性並且有與身份委派相關的問題。我設法建立了一個本地虛擬STS和一些WCF服務,它們依賴於它進行身份驗證。網絡應用程序通過STS對用戶進行身份驗證,並代表用戶(使用ChannelFactory.CreateChannelActingAs)撥打服務A 。這工作正常。現在是否通過ACS支持的WS-Trust/ActAs身份代理?
我想使用Azure的訪問控制服務(ACS)作爲聯合提供者並登錄使用谷歌帳戶(或其他)代替,擺脫假STS的乾脆。我可以向Web應用程序進行身份驗證,但在嘗試撥打Web服務時收到「錯誤的請求」響應。
我意識到了一些事情可能是問題,但隨後又打我,我真的沒有檢查是否ACS甚至支持的WS-信任此ACTAS概念。我發現a forum thread表明ActA不被支持,但大約有六個月的時間。
任何人都可以確認是否ACTAS在ACS支持?如果沒有,是否還有其他聰明的方式來實現身份委託,是支持?
任何想法,爲什麼它沒有被優先考慮?當你有一個分佈式/面向服務的架構時,這似乎是一個非常重要的特性,只比最簡單的情況稍微複雜一些... –
不知道......我不在團隊中工作。我同意你的重要性。我想盡管「簡單」的場景非常普遍和普遍。所以他們可能首先加強這些。而且,其他協議正在成爲API(如OAuth等)的最愛,並且看起來並不複雜。 '更簡單'傾向於贏得'強大和複雜'。至少在最初。然後'簡單'變得'強大而複雜',循環再次開始:-) –