配置框架和WIF Federation+Delegation:需要令牌(factory.CreateChannelActingAs)

Question

我目前的任务是确保WCF服务的安全。服务使用配置框架(5.5，随StockTraider示例一起发布)托管，调用者也使用配置框架。

我设法用ws2007FederationHttpBinding保证了连接的安全。

对于"IsOnline()"-Check，我的STS发出了一个服务令牌，这个令牌已经起作用了，但是对于实际的服务调用，我希望使用ActAs Tokens来仍然知道被调用服务中的真实用户。

我的STS能够发出正确的ActAs-令牌。

问题出在负载平衡客户端，它总是打开工厂，我不能再调用WIF方法(ConfigureChannelFactory()和CreateChannelActingAs())，因为它们要求工厂处于已创建状态。

我最大的努力是这样做，但它在某个地方丢失了ActAs主题，感觉像是一个黑客：

IPSServiceClient = new Client(serviceName, settingsInstance, createNewChannelInstance: true);

var token = ((IClaimsIdentity)Thread.CurrentPrincipal.Identity).BootstrapToken;

var factoryObject = IPSServiceClient.createANewChannelFactoryByAddress(IPSServiceClient.getANodeAddress());
var factory = factoryObject as ChannelFactory<IIWBPortalServiceV1>;
factory.ConfigureChannelFactory(); //factory must not be state=open here
factory.Credentials.SupportInteractive = false; //no cardspace

_channel = factory.CreateChannelActingAs(token);

我是否遗漏了配置框架中的一个扩展点？我应该走的最好的路是什么？

如果我创建一个新的控制台应用程序，添加服务引用并添加两个调用(ConfigureChannelFactory()和CreateChannelActingAs())，它就能正常工作！

Answer 1

在我的问题中发布的代码是有效的。问题出在STS的web.config中，它缺少ActAs-securityTokenHandlers部分中的AudienceUris。

尽管如此:发布的代码对我来说就像是黑客攻击。