IIS7에서 WCF 웹 서비스 응용 프로그램을 만들고 테스트했습니다. 인증에 관해서는 웹 서비스 작업에 액세스하는 소비자를 위해 SQL Server가 호스팅하는 userd id 및 password 인증을 구현하려고했습니다. 그러나 회사 정책에 SAML을 웹 서비스에 구현하도록 지시했다고 들었습니다. 즉, 웹 서비스 작업에 액세스하는 모든 클라이언트는 SAML 2.0을 사용하여 인증되어야합니다. SAML에 익숙하지 않지만 내 웹 서비스 내에서 구현하는 방법을 알고 시작하고 싶습니다. 웹 서비스에 대한 정의에 따라 서비스 제공자와 ID 제공자라는 두 가지 용어를 계속 들었습니다. 서비스 제공자가 내 웹 서비스라고 가정합니다. ID 공급자는 사용자가 인증하는 곳이며 ID 공급자는 내 웹 서비스에 어설 션을 제공하고 클라이언트가 작업에 액세스하게합니다. 나는 이론을 이해하지만 실용적인 구현 방법을 모릅니다. 내 웹 서비스에 액세스하는 클라이언트는 내부적이지 않습니다. 즉, 외부 (엑스트라 넷 클라이언트)이므로이 경우 ID 제공자는 무엇이며 웹 서비스에 코드를 추가하여 서비스 공급자로 만들려면 어떻게해야합니까?SAML 인증을 WCF 웹 서비스 응용 프로그램에 통합하는 방법
내 딜레마를 이해해 주시고 누구나 내가 취해야 할 접근법을 설명해 주시고 웹 서비스를 완성하는 데 도움이되는 샘플 또는 자습서를 제공해 주시면 대단히 감사하겠습니다.
귀하는 정확합니다. STS가 있습니다. 따라서 saml 토큰을 사용하여 클라이언트를 인증하려면 이동 경로를 제공 한 예가 무엇입니까? – wcfvemi