我当前的任务是保护WCF服务。该服务使用配置框架(5.5,随stocktrader示例一起发布)托管,调用方也使用配置框架。
我设法使用ws2007FederationHttpBinding来保护连接。
For "IsOnline() "-检查我的STS发出一个服务令牌,这已经工作了,但对于实际的服务调用,我希望有ActAs-Tokens仍然知道被调用服务内部的真实用户。
我的STS能够发出正确的actas令牌。
问题是负载均衡客户端,它总是打开工厂,我不能再调用wi - fi方法(ConfigureChannelFactory()和CreateChannelActingAs()),因为它们要求工厂处于创建状态。
我最好的尝试是这样的,但它失去了ActAs-Subject的某个地方,感觉像一个hack:
IPSServiceClient = new Client(serviceName, settingsInstance, createNewChannelInstance: true);
var token = ((IClaimsIdentity)Thread.CurrentPrincipal.Identity).BootstrapToken;
var factoryObject = IPSServiceClient.createANewChannelFactoryByAddress(IPSServiceClient.getANodeAddress());
var factory = factoryObject as ChannelFactory<IIWBPortalServiceV1>;
factory.ConfigureChannelFactory(); //factory must not be state=open here
factory.Credentials.SupportInteractive = false; //no cardspace
_channel = factory.CreateChannelActingAs(token);
我是否错过了配置框架中的可扩展性点?我该走哪条路最好?
如果我创建一个新的控制台应用程序,添加服务引用并添加两个调用(ConfigureChannelFactory()和CreateChannelActingAs()),它只是工作!
张贴的代码在我的问题工作。问题出在网络上。在ActAs- securityTokenHandlers
部分中缺少AudienceUris
的STS的配置。
仍然:张贴的代码对我来说就像一个黑客。