ADSF安全Web应用程序调用Web服务

Question

我已经完成了ActiveDirectoryFederationServices2.0的所有设置并准备就绪，但我有一个几乎与我所读到的支持依赖方应用程序无关的场景。这两个场景都有很好的文档说明，其中包括A)对web站点的被动身份验证，或者B)使用经过身份验证以调用web服务的厚客户端。

我的场景如下:我有一个web应用程序，它通过Net.TCP调用WCF服务进行数据访问。我需要使用ADFS2.0来使用一个安全令牌来保护每个WCF调用。

我也不能使用从网站使用ADFS进行身份验证的被动方法(我无法控制的安全限制)。

所以我的问题是，是否可以通过一个网站手动从ADFS请求一个安全令牌，然后使用相同的令牌来调用WFC服务方法？

Answer 1

看看http://travisspencer.com/blog/2009/03/caching-tokens-to-avoid-calls.html。在这篇博客文章中，将介绍如何缓存wcf服务调用的安全令牌。

我认为还应该可以在所描述的"CacheSecurityTokenProvider“中”注入“已经获取的令牌。