【发布时间】:2013-10-15 01:57:19
【问题描述】:
我正在构建 REST Web 服务移动应用程序身份验证 - 获取用户名和密码,在 ADFS 中进行身份验证(如果可能,最好通过 WIF)并将 SAML (2.0) 令牌返回给调用者。它用于在以后的调用中进行授权。 当令牌在调用中传递时,我发现了许多关于通过 Web 应用程序中的 WIF 进行身份验证和 WCF 中的授权的指南和博客文章,但我没有找到任何线索如何处理这种情况。有什么建议如何开始吗?
【问题讨论】:
【发布时间】:2013-10-15 01:57:19
【问题描述】:
您的移动客户端是基于什么构建的?如果您可以使用 WIF(因为有可用的 .NET 平台),那么 WSTrustChannel 是您的朋友。
注意:对于 REST 服务,您经常使用轻量级令牌格式,例如 JWT。这是 Azure 移动服务使用的示例。
【讨论】:
-
移动客户端是一个 iPad 应用程序(至少现在是这样),所以恐怕 .Net 解决方案不适合这里。这就是我为此目的构建中间 Web 服务的原因。关于 JWT/SWT 令牌,不幸的是,它们在我的 FS 基础架构中无法直接使用,但我考虑使用 Azure ACS 进行转换,因此更轻量级的令牌也是一种选择。
您可以使用 IdentityServer 在 WS-Trust 世界和 OAuth2/JWT 之间进行调解 - 请参见此处: http://brockallen.com/2013/04/14/getting-json-web-tokens-jwts-from-adfs-via-thinktecture-identityservers-adfs-integration/
【讨论】:
-
感谢您的提示。不幸的是,我很有可能不得不将整个解决方案托管在我无法安装除 Web 服务之外的任何东西的环境中。在我的组织中说服 sec 审计员使用一些第 3 方解决方案非常困难......