내 첫 번째 질문은 다음과 같습니다 당신이 서비스에 액세스하는거야? 사용자를 만드시겠습니까? 사용자를 삭제 하시겠습니까? 청구 주장을 변경 하시겠습니까? 특정 사용자에 대한 추가 정보를 얻으시겠습니까?
"셀프 서비스"사용 사례와 같이 모든 사용자가 이러한 작업을 실행합니까? 일부만 (예 : 관리자)?
은이 서비스를 보호하기 위해 소유권 주장을 사용할 수 있습니다. 이 경우 ASP.NET 응용 프로그램이 원래 사용자 대신 멤버십/관련 데이터 서비스를 호출하면 동일한 STS에서 "ActAs"토큰을 가져와야합니다.
또한 사이트가 자체 ID로 서비스를 호출하는 "신뢰할 수있는 하위 시스템"접근 방식을 선택할 수도 있습니다. 이 경우 클레임 ("ActAs"필요 없음) 또는 다른 인증 (API 키와 같은)을 사용할 수 있습니다.
또한 서비스가 구현되는 방식 (REST, SOAP 등)에 따라 다릅니다. SOAP은 WS-Trust (WIF 또는 WCF 사용)를 구현해야하며 REST는 다른 것을 사용해야합니다.
감사합니다. Eugenio, 예 작성/수정 및 추가 정보 얻기. 셀프 서비스 + 관리자. 서비스는 SOAP입니다. 자세한 답변을 주신 많은 분들께 감사 드리며, ActAs 솔루션을 이미 시작했습니다. 일부 사용자는 ActAs 토큰을 통과 할 수있는 관리자 역할을 갖게됩니다. 맥스 – Max