WCF路由+ WIF

Question

新的路由服务如何处理安全性？根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-message-security.aspx的说法，如果没有选择默认的windows安全性(通常是简单的用户名/密码方案)，可能会很困难。

wcf路由实际上是否支持这样一种情况:路由器通过HTTP接收WS-Security安全消息，并通过HTTP将其转发给另一台服务器，而无需展开安全令牌？

我的设想如下：

1. 服务器(依赖方)、具有用户名/密码身份验证的自定义
2. 和客户端。我们使用ws2007FederationHttpBinding和消息安全。
3. 现在我们设置了wcf路由，它与basicHttp或wsHttp一起工作。
4. ，然后我们使用WIF，我们可以实例化代理，STS生成声明，但是它在第一个服务调用时失败。路由器似乎在等待证书定义(包括，否则会出现错误)，然后似乎需要Cardspace UI (实际上我们使用的是用户名/密码)。

如果是的话，你会有一个例子吗？

谢谢。

Answer 1

好问题，我在google上找不到任何关于这个问题的东西，除了这个问题，msdn上也没有答案。我认为这不会像通常您需要使用委托(ActAs)时那样，将请求路由到另一个服务。

我能想到的唯一解决方案是创建一个消息检查器，并在您的WCF路由服务中使用它。当然，你需要使用"SupportInteractive = false“

我确实找到了一些可能是答案的东西，参见下面的帖子(忽略silverlight lol) http://zamd.net/2011/02/08/silverlight-claim-based-security/

赞德说:在第二部分中，我实现了一个消息检查器以及一个扩展方法，这使得可以非常容易地将附加到传出消息。