向 WCF 服务进行身份验证

Question

似乎有大量关于如何做到这一点的资源，但我还没有真正找到任何东西来准确地完成我想做的事情。我正在尝试创建一个 WCF Web 服务，该服务要求用户进行身份验证才能执行任何操作（调用方法，请参阅 WSDL 等）。身份验证将是我编写的一个自定义部分，用于连接到我们的 LDAP 服务器。我想使用表单身份验证，因为我不希望客户端必须对每个请求重新进行身份验证。我希望该服务只向客户端发送一个 Forms Auth 票证 cookie，客户端可以将其发回以供将来的请求（对于不支持 cookie 的客户端环境（例如移动应用程序），我可以将其混为一谈）。然而，在服务方面，我需要能够在内存中存储每个用户的数据，保留用户身份验证组的缓存副本（以避免重复调用 LDAP 服务器），只需使用表单验证票证。我对 WCF 和表单身份验证相当陌生，因此如果您不跳过“简单”的事情，我将不胜感激。谢谢！

Answer 1

在我看来，您需要设置一个安全令牌服务（STS）来处理身份验证。如果您愿意，STS 可以公开 LDAP 或 SQL 表。

其他替代方案可以是 Windows Azure ACS，它允许您联合许多不同的身份提供商（例如 Facebook 和 Google）。

如果您的身份验证源是 Active Directory，那么 ADFS 就是您的最佳选择。