WIF STS로 수동 인증을 사용하여 인증하는 ASP.Net 웹 응용 프로그램이 있습니다. 이 STS에서 회원 및 관련 데이터에 액세스하려면 웹 서비스를 호스팅하고 싶습니다.WIF로 인증 된 ASP.Net 응용 프로그램에서 웹 서비스 호출
ASP.Net 응용 프로그램은 웹 서비스에서 어떻게 인증됩니까? 이 활동중인 연맹입니까? 현재 서비스는 ID/STS와 동일한 응용 프로그램에 있지만 향후 이러한 서비스가 분리 될 수 있다면 좋을 것입니다.
감사
내 첫 번째 질문은 다음과 같습니다 당신이 서비스에 액세스하는거야? 사용자를 만드시겠습니까? 사용자를 삭제 하시겠습니까? 청구 주장을 변경 하시겠습니까? 특정 사용자에 대한 추가 정보를 얻으시겠습니까?
"셀프 서비스"사용 사례와 같이 모든 사용자가 이러한 작업을 실행합니까? 일부만 (예 : 관리자)?
은이 서비스를 보호하기 위해 소유권 주장을 사용할 수 있습니다. 이 경우 ASP.NET 응용 프로그램이 원래 사용자 대신 멤버십/관련 데이터 서비스를 호출하면 동일한 STS에서 "ActAs"토큰을 가져와야합니다.
또한 사이트가 자체 ID로 서비스를 호출하는 "신뢰할 수있는 하위 시스템"접근 방식을 선택할 수도 있습니다. 이 경우 클레임 ("ActAs"필요 없음) 또는 다른 인증 (API 키와 같은)을 사용할 수 있습니다.
또한 서비스가 구현되는 방식 (REST, SOAP 등)에 따라 다릅니다. SOAP은 WS-Trust (WIF 또는 WCF 사용)를 구현해야하며 REST는 다른 것을 사용해야합니다.
감사합니다. Eugenio, 예 작성/수정 및 추가 정보 얻기. 셀프 서비스 + 관리자. 서비스는 SOAP입니다. 자세한 답변을 주신 많은 분들께 감사 드리며, ActAs 솔루션을 이미 시작했습니다. 일부 사용자는 ActAs 토큰을 통과 할 수있는 관리자 역할을 갖게됩니다. 맥스 – Max