Основанная на требованиях аутентификация для УСПОКОИТЕЛЬНЫХ сервисов WCF
Я работал посредством различных образцов, чтобы попытаться соединить решение для SAML основанная на маркере аутентификация для веб-сервисов ASP.NET и УСПОКОИТЕЛЬНЫХ веб-сервисов WCF... некоторые образцы, на которые я ссылался:
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- и т.д...
Я боролся против своего пути через каждый контрольно-пропускной пункт, и я так близок, я могу испытать его. Последний блок это имеет меня, является этим:
Если я использую обычный WebServiceHostFactory, пользовательская политика авторизации применяется и Поток. CurrentPrincipal заканчивает тем, что принял значение, которое мои HttpModule устанавливают для HttpContext. Текущий. Пользователь..., но... если я использую WebServiceHost2Factory (т.е. от остальных Стартовый набор) для получения автоматической конечной точки справки, и т.д...., затем подлинные политики, не применяется, и Поток. CurrentPrincipal заканчивает тем, что был экземпляром RoleProviderPrincipal, никоим образом не связанного с ClaimsPrincipal, который я установил в HttpModule..:-(
Какие-либо мысли, идеи, как заставить WebServiceHost2Factory играть по правилам с пользовательским / переопределенный принципал?
Спасибо,
Tyler