个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我知道这个问题看起来与这里的其他儿子相似,但我已经尝试了此处发布的答案:Securing WCF 4.5 service using Azure ACS 2.0
这里:Federated authentication (single-sign-on) for a WCF REST/HTML-service on Azure
两者似乎都不相关。
这是我到目前为止所拥有的。
WCF 服务将由几家不同的公司使用,但其他公司已关闭。我们选择 Azure Active Directory 为 wcf 服务和其他应用程序提供 SSO。
这是我想做的:
我认为这并不难完成,但所有教程似乎都是针对带有控制台应用程序的 IIS 托管或自托管服务。
到目前为止我做了什么:
请参阅选项 1 here更多细节。我需要知道我所做的是否接近正确,如果是,如何让 WCF 服务开始使用这些设置。
其他信息:
任何相关的教程链接或一般建议都会很棒。提前致谢。
更新:为了添加更多信息,许多不同的网站都发布了 WCF 服务。我们的每个客户都会从他们自己的 Web 表单中收集数据,然后使用 C# 代码添加服务引用,或者如果他们使用 php,则通过类似curl 的方式将数据发布到 URL。该服务具有休息端点和肥皂端点。例如,他们会将 XML 或 SOAP 请求发送到 mynamespace.cloudapp.net/myservice.svc/servicemethod。我要么让他们通过该请求发送用户名和密码,并在实际的 WCF 方法中验证这些凭据,要么让他们请求身份验证 token ,然后通过他们的请求发送该身份验证 token 。
更新2我想我找到了缺失的部分。为了使用 Active Directory 作为身份提供程序,我似乎需要设置 ADFS 服务器。我原以为 ADFS 服务器已使用 azure 事件目录帐户设置,但显然情况并非如此?有没有办法在没有 ADFS 服务器的情况下做到这一点?
最佳答案
您没有提到的主要问题是这些公司将如何使用该 WCF 服务?。通过您的门户网站,还是通过富客户端(例如 WinForms/WPF)?
如果是富客户端,可以看一下this blog post ?它向您展示了如何使用 token 保护 WCF 服务并从 WPF 应用程序访问该服务。
如果您计划仅允许通过门户网站访问 WCF 服务,则图片会有所不同。您可以首先通过 Azure AD 保护您的门户并获取用户的 token 。然后使用该 token 针对 WCF 进行身份验证。
但在真正的 Web 场景中,调用服务的客户端实际上是您的 Web 服务器。如果是这种情况,我将仅使用 Azure AD 保护我的 Web 门户。然后使用单个访问 token 保护我的 WCF。我可以从 Azure AD 访问控制中的服务标识获取该 token 。并提供此“服务 token ”作为来 self 的 Web 服务器 的每个 WCF 调用的一部分。为了增加审核(和合规性),我还将发送原始用户 token ,以跟踪谁访问了什么以及何时访问。
关于具有 Azure Active Directory 身份验证的 Azure WCF 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16403426/
24
4
0
当我尝试构建我的项目时,我遇到了这样的错误: FAILURE: Build failed with an exception. * What went wrong: Execution failed
我正在尝试从 Here 构建适用于 linux 3.7 内核的 Mali 驱动程序. 有一个单独的构建脚本,例如, #!/bin/bash export KDIR=/path/to/kernel/di
有没有一种方法可以使用普通的 lisp 创建目录。我想先创建一个文件夹,然后将我的 .txt .png 文件放入其中。我知道首先我可以在外部创建文件夹,然后使用 with-open-file 等在目录
Visual Studio 提示每次编译警告 MSB8029:中间目录或输出目录不能位于临时目录下,因为它可能导致增量构建出现问题。 我正在检查项目并更改了输出目录和中间目录,但我仍然在我的解决方案中
Visual Studio 提示每次编译警告 MSB8029:中间目录或输出目录不能位于临时目录下,因为它可能导致增量构建出现问题。 我正在检查项目并更改了输出目录和中间目录,但我仍然在我的解决方案中
我的客户安装了 Keycloak 以从 AWS Cognito 代理用户。 我需要这个 Keycloak 来代理来自 Azure Active Directory 的用户。 客户拥有 AAD 的 OF
我想从 macOS 上 parallel 命令的所有潜力中受益(似乎存在 2 个版本,GNU 和 Ole Tange 的版本,但我不确定)。 使用以下命令: parallel -j8 find {}
我需要实现一个 Active Directory(本地)管理器,用户可以在其中执行所有任务,例如添加用户、删除用户、分配许可证和分配组等。用户有用户名、密码和域 Controller 名称,所以他只需
我正在编写一个使用PHP adLDAP库与Active Directory交互的应用程序。 为了测试该应用程序,我需要使用Active Directory架构的本地LDAP DB以及示例数据。 我已经
我有一个包含两个域 AA.RR.COM 和 BB.RR.COM 的 Active Directory 林,其中包含用户和组。我需要搜索两个域中的用户,同时查询其中一个域(例如 AA.RT.COM)如何
我使用 Proxy-Address 属性作为确定用户电子邮件地址的主要方法(我只关心以“SMTP:”或“smtp:”为前缀的地址,此外,我使用以大写字母为前缀的地址SMTP 来确定主地址 - 这不是
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
所以我有一个目录 - 让我们说/dir/。在里面我有这些文件夹-/目录/fold1//目录/fold2//dir/fold3/ 这些文件夹 (fold1,2,3) 中的每一个都可能包含一个名为 foo
我正在使用 PHPmotion 在我本地的 ubuntu 机器上。 优步上传者在 phpmotion 中用于将文件上传到服务器。这是使用 perl 脚本(位于“ www/cgi-bin ”)上传文件。
我正在为我的公司开发一个基于 Web 的 Intranet。我只想知道用户使用事件目录登录详细信息登录应用程序是一件好事,还是我应该与应用程序数据库一起创建登录名。如果有什么比这更好的,请提出建议。这
我们有带有 AD 模块 1.0.4 的 Sitecore 6.5。 DEPARTMENT\SitecoreUsers AD 组中的用户可以登录 Sitecore,但 DEPARTMENT\Siteco
我使用的 AD 设置具有存储为(多个)安全组成员的用户。 我正在使用读取用户的 memberof 属性的软件来计算访问权限。 在 AD Explorer 中,我可以看到用户的 memberof 属性显
我们有一个在 .NET 上编写的 SaaS 应用程序,我们需要为我们的客户提供各种 SSO 方法。 不久前,我们对 OpenID 进行了标准化,希望这会成为一个通用标准,让我们不必支持不同的标准。不幸
我有 .Net 代码可以读取/写入我们本地的 Active Directory 域。阅读部分已经过测试并且工作正常,但我想测试“写作”部分。我的应用程序将修改事件目录中的一些用户配置文件,但我不想在实
我正在运行一个 ASP.NET 4.0 应用程序,它使用用户名(即 HttpContext.Current.Request.LogonUserIdentity.Name.ToString())来管理对
我是一名优秀的程序员,十分优秀!