我有活動目錄聯合服務2.0所有設置和準備工作,但我有一個場景,幾乎所有我已閱讀啓用信賴方應用程序。這兩個有充分文檔記錄的方案涉及:A)爲網站進行被動認證或B)使用經認證用於調用Web服務的胖客戶端。ADSF安全的Web應用程序調用Web服務
我的場景如下:我有一個Web應用程序通過Net.TCP調用WCF服務進行數據訪問。我需要使用ADFS 2.0以安全令牌保護每個WCF呼叫。
我也不能使用從網站使用ADFS身份驗證的被動方法(我的控制之外的安全限制)。
所以我的問題是,是否有可能通過網站手動向ADFS請求安全令牌,然後使用相同的令牌來調用我的WFC服務方法?
您如何使用ADFS或其他方法驗證Web應用程序? –