Tôi có một ứng dụng dịch vụ web WCF được xây dựng và thử nghiệm trên IIS7. Về xác thực, tôi muốn thực hiện một máy chủ sql được lưu trữ trên máy chủ và xác thực mật khẩu người dùng cho người tiêu dùng truy cập vào các hoạt động trong dịch vụ web. Tuy nhiên, tôi đã nói rằng chính sách của công ty tôi ra lệnh rằng tôi triển khai SAML vào dịch vụ web của mình. Điều đó có nghĩa là bất kỳ khách hàng nào đang truy cập vào các hoạt động dịch vụ web của tôi cần phải được xác thực bằng SAML 2.0. Tôi không quen thuộc với SAML nhưng muốn biết và bắt đầu làm thế nào để thực hiện nó trong serivice web của tôi. Tôi tiếp tục nghe hai điều khoản - Nhà cung cấp dịch vụ và Nhà cung cấp nhận dạng, dựa trên các định nghĩa trên web, tôi giả sử nhà cung cấp dịch vụ là dịch vụ web của tôi. nhà cung cấp nhận dạng là nơi người dùng xác thực và nhà cung cấp danh tính cung cấp xác nhận cho dịch vụ web của tôi và sau đó tôi cho phép khách hàng truy cập vào các hoạt động. Tôi hiểu lý thuyết nhưng không chắc chắn làm thế nào để đưa vào thực hiện thực tế. Khách hàng truy cập vào dịch vụ web của tôi không phải là nội bộ, tức là chúng là bên ngoài (máy khách extranet), vì vậy trong trường hợp này, nhà cung cấp danh tính là gì và làm cách nào để thêm mã vào serice web của tôi để biến nó thành nhà cung cấp dịch vụ?Cách tích hợp xác thực SAML vào ứng dụng dịch vụ web WCF
Tôi hy vọng bạn hiểu được tình huống khó xử của tôi, bất cứ ai có thể giải thích cách tiếp cận tôi cần thực hiện và bất kỳ mẫu hoặc hướng dẫn nào giúp tôi hoàn thành dịch vụ web được đánh giá cao.
Bạn chính xác, chúng tôi có STS. Vì vậy, để xác thực khách hàng bằng cách sử dụng mã thông báo saml, là ví dụ bạn cung cấp cách để đi? – wcfvemi