将安全令牌传递给非IIS服务的最佳方法是什么

时间:2013-10-29 22:00:01

标签: authentication authorization wif claims-based-identity iprincipal

有没有办法手动安全地序列化会话安全令牌?

我正在设置一个使用Azure ACS进行身份验证的Web应用程序。

我已经得到了索赔和校长。现在我需要将整个事情传递给后端服务。最好的方法是什么?

  1. 我应该序列化主体对象吗?并通过频道拦截手动恢复并在后面设置它们?
  2. 我可以以某种方式重用SessionSecurityToken吗?虽然一些后端服务可以使用像msmq这样的技术,但会话和cookie的概念没有实际意义。为了统一性,有没有办法仍然使用在cookie中设置的相同令牌。如果是这样的话?
  3. 我应该在后端服务上设置WIF吗?这似乎是一个很大的麻烦。如果用户已通过身份验证,我希望获取所有声明并将其传递,或者设置我自己的自定义角色管理器。
  4. 我是否应该简单地创建一张可以兑换缓存服务以获取所有这些信息的票证?

1 个答案:

答案 0 :(得分:0)

没有最佳方式。最标准的方法是在wcf后端服务上使用wsFederationHttpBinding。这样,您的安全令牌可以到达后端,并且在没有有效令牌的情况下无法调用后端(除非您公开其他绑定)。

相关问题
最新问题