WCF路由+ WIF

Question

新的路由服務如何處理安全問題？根據http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx，當未選擇默認Windows安全性時（通常是簡單的用戶名/密碼方案），可能會很困難。

wcf路由實際上能否支持路由器通過HTTP接收WS-Security受保護消息並通過HTTP將其轉發到另一個服務器而不展開安全令牌的情況？

我的情況如下：

1. 服務器（依賴方），使用用戶名/口令認證和客戶端自定義STS。我們使用ws2007FederationHttpBinding和消息安全性。
2. 現在我們設置wcf路由，它可以與basicHttp或wsHttp一起使用。
3. 然後我們使用WIF，我們可以instanciate代理，STS生成聲明，但它在第一次服務調用失敗。似乎路由器正在等待證書定義（包括，否則我們會得到一個錯誤），然後似乎需要Cardspace UI（實際上我們使用用戶名/密碼）。

如果是這樣，你會舉一個例子嗎？

謝謝。

Answer 1

好問題，我找不到這個在谷歌上的任何事情，但在這個問題旁邊也沒有回答msdn。我不認爲這是開箱即用的，因爲當你想將請求路由到另一個服務時，通常你需要使用委託（ActA）。

我能想到的唯一解決方案是創建一個消息檢查器，並在您的WCF路由服務中使用該檢查器。和ofcourse日子會把你需要使用「SupportInteractive =假」

我也發現了一些可能的答案，請參閱以下職位（忽略的Silverlight笑）http://zamd.net/2011/02/08/silverlight-claim-based-security/

Zamd說： 對於第二第一部分我實現了一個消息檢查器以及一個擴展方法，這使得它非常容易附加SAML與傳出消息。