WCF服務 - ASP.net託管 - 單點登錄，如何傳遞憑據

Question

我的場景是這樣的 - 我有兩個ASP.net網站。這兩個網站都運行在同一臺機器上，並且使用默認的asp.net成員資格提供程序（基於表單的身份驗證）相對簡單地實現了單點登錄。

我在一個站點上有一個新的WCF服務，它將從另一個站點調用。用戶將登錄到該站點，但在回發之後，將通過隱藏代碼來調用該服務。

有人可以指出我在正確的方向，以便我可以通過基於窗體的登錄用戶憑據到其他網站上的WCF服務？目前它正在傳遞NETWORKSERVICE窗口憑據。

Answer 1

時退房WCF Security Guidance CodePlex上，最引人注目的是：

How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms

它顯示相當不錯，一步一步，你需要在服務器上什麼樣的配置，以與用戶WCF服務使用信息安全針對ASP.NET會員店的身份驗證。

另請參閱文章Fundamentals of WCF Security - 第3頁顯示了有關身份驗證和授權的選項 - 也非常豐富！

希望這會有所幫助！

Answer 2

聽起來就像是在模仿之後，這會讓您將原始呼叫者的身份傳遞給第二次服務呼叫。

查看CodePlex Link - Impersonation in WCF