自定义 WIF 场景答案

【问题标题】：Custom WIF scenario自定义 WIF 场景
【发布时间】：2011-12-13 13:23:10
【问题描述】：

我有一个可能以前被问过的场景。我想将 WIF 与 Windows 客户端一起使用，但我的 STS 将位于防火墙后面，我需要增强 STS 以处理自定义身份验证。调用流程将是客户端 - 使用自定义 RST 声明令牌在安全服务上调用身份验证 - 安全服务 - 调用现有 asmx 服务以验证用户并检索自定义身份验证值 - 安全服务 - 调用自定义 STS 以创建 Saml2 令牌并将其发送回给客户。

回到客户端后，我有一个安全令牌，我可以使用它来调用启用 WIF 的其他 WCF 服务。

有什么例子可以说明这是如何工作的吗？还是我在所有阅读中都错过了理解？

谢谢，

【问题讨论】：

您的 STS 使用什么？我看不出你的提议有什么不寻常的地方。

标签： wif

【解决方案1】：

此场景中的网络要求是：

客户端需要能够访问 STS
需要从客户端访问 WCF 服务
STS 需要能够访问用户验证 ASMX 服务

#1 和#2 有很多例子。这都是相当标准的。查看 WIF SDK 或 the claims guide 中的“活动”示例。调用自定义 ASMX 来验证用户很好......自定义。 STS 的实现细节（也必须是自定义的，而不是像 ADFS v2 这样的现成 STS）

【讨论】：

感谢 Eugenio，所以我无法创建自定义 SAML2 令牌并将其传递给我的服务，让该服务管理对 STS 的调用并对现有的 asmx 服务进行身份验证？对？只是传递一个自定义 SAML 2.0 令牌并使用我的客户声明填充该令牌并将其返回给客户端以与其他服务一起使用怎么样？对于 Noob 的问题，我深表歉意，但我才刚刚开始了解 Cliams 和 WIF 的来龙去脉。
我在答案中添加了链接的“索赔指南”解释了服务、客户端和 STS 之间的流程。通常，服务从不直接调用 STS。两者之间存在信任关系，这意味着由 STS 签名的令牌将被视为“可信”。由客户端发出并发送到服务的令牌会破坏目的。 STS 用于颁发令牌的方法是 STS 和客户端之间的某种东西（例如密码、证书、机密、虹膜扫描等）。目标是使您的应用与 thios 详细信息隔离开来。