보안 토큰을 비 IIS 서비스에 전달하는 가장 좋은 방법은 무엇입니까

Question

세션 보안 토큰을 수동으로 안전하게 직렬화하는 방법이 있습니까?

Azure ACS로 인증하는 웹 응용 프로그램을 설정하고 있습니다.

나는 클레임과 교장을 확인했다. 이제 그 모든 것을 백엔드 서비스에 전달해야합니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?

1. 주 객체를 직렬화해야합니까? 수동으로 복원하여 채널 인터셉트를 통해 다시 설정하십시오.
2. 어떻게 든 SessionSecurityToken을 재사용 할 수 있습니까? 백 엔드 서비스 중 일부는 msmq와 같은 기술을 사용할 수 있지만 세션 및 쿠키 개념은 중요하지 않습니다. 그럼에도 일관성을 위해 쿠키에 설정된 동일한 토큰을 계속 사용하는 방법이 있습니까? 그렇다면 어떻게?
3. 백엔드 서비스에 WIF를 설정해야합니까? 이것은 주요 번거 로움처럼 보입니다. 사용자가 인증 된 경우 모든 클레임을 가져 와서 전달하거나 사용자 지정 역할 관리자를 설정하려고합니다.
4. 단순히 티켓을 만들어야 캐싱 서비스를 사용하여이 정보를 모두 검색 할 수 있습니까?

Answer 1

이 없습니다. 방식입니다. 가장 표준적인 방법은 wcf 백엔드 서비스에서 wsFederationHttpBinding을 사용하는 것입니다. 이렇게하면 보안 토큰이 백엔드에 도착할 수 있고 백엔드는 유효한 토큰없이 다른 바인딩을 노출하지 않는 한 호출 할 수 없습니다.