1
저는 클레임 기반 보안을 시작하고 신원 위임과 관련된 질문이 있습니다. 필자는 로컬 dummy STS와 인증에 의존하는 몇 가지 WCF 서비스를 설정했습니다. 웹 응용 프로그램은 STS를 통해 사용자를 인증하고 사용자 (ChannelFactory.CreateChannelActingAs 사용) 대신 서비스 A 을 호출합니다. 이것은 잘 작동합니다.ACS에서 WS-Trust/ActAs를 통한 신원 위임이 지원됩니까?
이제 Azure ACS (Access Control Service)를 제휴 공급자로 사용하고 대신 더미 (dummy) STS를 없애고 대신 Google 계정을 사용하여 로그인하고 싶습니다. 웹 응용 프로그램에 인증 할 수 있지만 웹 서비스에 대한 호출을 시도 할 때 "잘못된 요청"응답을 수신합니다.
많은 문제가있을 수 있지만 ACS가 WS-Trust의 ActAs 개념을 지원하는지 실제로 확인하지 못했습니다. ActAs가 지원되지 않는다는 것을 나타내는 a forum thread을 발견했으나 약 6 개월되었습니다.
ActAs가 ACS에서 지원되는지 여부를 누가 알 수 있습니까? 그렇지 않은 경우 이 인 신원 위임을 구현하는 영리한 방법이 있습니까?
왜 우선 순위가 지정되지 않았습니까? 가장 중요한 경우보다 조금 더 정교한 분산/서비스 지향 아키텍처가있는 경우에는 매우 중요한 기능처럼 보입니다. –
생각이 ... 나는 팀에서 일하지 않습니다. 나는 당신의 중요성에 동의한다. 나는 '더 단순한'시나리오가 매우 보편적이며 널리 퍼져 있지만 추측 할 수 있습니다. 그래서 그들은 아마도 그것들을 먼저 강화시킬 것입니다. 또한 다른 프로토콜이 API (예 : OAuth 등)의 즐겨 찾기로 부상하고 있으며 덜 복잡해 보입니다. '단순함'은 '강력하고 복잡한'것보다이기는 경향이 있습니다. 적어도 처음에는. 그런 다음 '단순함'이 '강력하고 복잡해 짐'이되고주기가 다시 시작됩니다 :-) –