IIS7でWCF Webサービスアプリケーションを構築し、テストしました。認証に関しては、Webサービスの操作にアクセスするコンシューマのSQL ServerホストIDとパスワード認証を実装する必要がありました。しかし私の会社のポリシーでは、SAMLをWebサービスに実装するように指示されていると言われました。つまり、Webサービス操作にアクセスするクライアントは、SAML 2.0を使用して認証する必要があります。私はSAMLに精通していませんが、私のWebサービス内でそれを実装する方法を知り、始めたいと思っています。 Web上の定義に基づいて、サービスプロバイダとアイデンティティプロバイダという2つの用語を聞いていますが、サービスプロバイダが自分のWebサービスであると仮定しています。アイデンティティプロバイダはユーザが認証される場所であり、アイデンティティプロバイダは自分のWebサービスにアサーションを提供し、次にクライアントがその操作にアクセスできるようにします。私は理論を理解していますが、実際の実装にどのように取り入れるべきかはわかりません。私のWebサービスにアクセスするクライアントは内部的ではない、つまり外部(エクストラネットクライアント)なので、この場合、アイデンティティプロバイダは何ですか、そして、Webサービスにコードを追加してサービスプロバイダにするにはどうすればいいですか?SAML認証をWCF Webサービスアプリケーションに統合する方法
あなたは私のジレンマを理解していただきたいと思います。誰かが私が取る必要があるアプローチを説明することができます。また、Webサービスの完成に役立つサンプルやチュートリアルもありがとうございます。
あなたは正しいです、我々はSTSを持っています。だから、samlトークンを使用してクライアントを認証するには、あなたが行く方法を提供していますか? – wcfvemi