나는 사용자의 로그인 동작과 활성 디렉터리 역할 및 사용 권한 사이에서 중개자를 만들기 위해 WCF 웹 서비스를 개발 중입니다. 내 호스트 응용 프로그램이 AD FS와 직접 대화하는 것을 원하지 않습니다. 모든 호스트 응용 프로그램에서 내 웹 서비스를 사용하기를 원하며 주어진 자격 증명을 기반으로 필요한 정보를 제공합니다.사용자 자격 증명으로 AD FS 클레임에 액세스하는 방법?
내 웹 메서드에서 사용자의 로그인 자격 증명으로 AD FS (WIF)에서 클레임을 가져와야합니다.
내 웹 메서드에는 창 사용자의 전자 메일 ID/Windows 계정 이름과 암호의 두 가지 입력 매개 변수가 있습니다.
그래서 주어진 사용자의 자격 증명을 사용하여 웹 메서드에서 AD FS 클레임에 액세스하려고합니다.
주어진 사용자의 자격 증명으로 AD FS 클레임을 얻는 방법은 무엇입니까?
당신은 HTTPS로 웹 서비스 호출을 수행해야
@Floarin 답장을 보내 주셔서 대단히 감사드립니다. 여기에 2 가지가 있습니다 .... 1) [rstr.RequestedDisplayToken.DisplayClaims;] 여기서는 RequestedDisplayToken을 내 SecurityToken 객체와 함께 사용할 수 없습니다. 컴파일 오류가 발생합니다. 2) RelyingParty 인증서를 사용하여 토큰을 암호화/해독하고 코드로 주장을 읽는 것을 알려주십시오. advace에 감사드립니다! – nunu
@nunu : 코드를 변경 했으므로 AppliesTo 주소를 직접 추가해야합니다. 컴파일 오류는 무엇입니까? 토큰 해독 코드에 대해 지금 확인해 보겠습니다. – flayn
@Floarin, 제 점은 무시하십시오. 1 for now .. 컴파일 오류가 해결되었습니다 .... 예. 제 의견에 대해 알려주십시오. 2 고마워! – nunu