5

Parece que hay una gran cantidad de recursos disponibles sobre cómo hacer esto, pero realmente no he podido encontrar nada para hacer exactamente lo que quiero hacer. Estoy intentando crear un servicio web WCF que requiera que los usuarios se autentiquen para poder hacer cualquier cosa (llamar a métodos, ver WSDL, etc.). La autenticación sería una pieza personalizada que escribiría para conectar con nuestro servidor LDAP. Me gustaría utilizar la autenticación de formularios ya que no quiero que el cliente tenga que volver a autenticarse en cada solicitud. Me gustaría que el servicio simplemente envíe una cookie de ticket de Forms Auth al cliente que el cliente puede enviar para futuras solicitudes (estoy de acuerdo con esto para entornos de clientes que no admiten cookies, por ejemplo, aplicaciones móviles). Sin embargo, en el lado del servicio necesito poder guardar en la memoria los datos de cada usuario que mantiene una copia en caché de los grupos de autenticación del usuario (para evitar hacer repetidas llamadas al servidor LDAP), que podría buscarse fácilmente utilizando solo el Boleto de autenticación de formularios. Soy bastante nuevo en WCF y Autenticación de formularios, por lo que agradecería que no omita las cosas "simples". ¡Gracias!Autenticación a un servicio de WCF

Respuesta

2

Me parece que necesita configurar un servicio de token seguro (STS) que se encargue de la autenticación. Un STS puede exponer una tabla LDAP o SQL si lo desea.

Otras alternativas pueden ser Windows Azure ACS que le permiten federarse contra muchos proveedores de identidades diferentes como Facebook y Google.

Si su fuente de autenticación es Active Directory, entonces ADFS es el camino a seguir.

+0

Estos son algunos buenos lugares para comenzar su investigación: http://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/Claims-Based%20Identity%20for%20Windows .pdf y http://msdn.microsoft.com/en-us/security/aa570351 –

Cuestiones relacionadas