¿Se admite la delegación de identidad a través de WS-Trust/ActAs en ACS?

Estoy empezando con la seguridad basada en notificaciones y tengo una pregunta relacionada con la delegación de identidad. Logré configurar un STS ficticio local y un par de servicios WCF que dependen de él para la autenticación. Una aplicación web autentica al usuario a través del STS y realiza una llamada al Servicio A en nombre del usuario (utilizando ChannelFactory.CreateChannelActingAs). Esto funciona bien.

Ahora me gustaría usar Azure Access Control Service (ACS) como proveedor de federación e iniciar sesión con una cuenta de Google (o lo que sea) en su lugar, deshaciéndome del STS ficticio por completo. Puedo autenticarme en la aplicación web, pero recibo una respuesta de "solicitud incorrecta" cuando intento realizar la llamada al servicio web.

Me doy cuenta de que varias cosas podrían ser el problema, pero también me di cuenta de que realmente no he verificado si ACS incluso es compatible con este concepto ActAs de WS-Trust. He encontrado un hilo del foro eso indica que ActAs no es compatible, pero tiene unos seis meses.

¿Alguien puede confirmar si ActAs es compatible con ACS? Y si no, ¿hay alguna otra forma inteligente de implementar la delegación de identidad que is ¿soportado?

preguntado el 02 de julio de 12 a las 16:07

1 Respuestas

No, ActAs aún no es compatible con ACS. Tendría que usar otro STS (por ejemplo, el suyo propio, ADFS, etc.)

Respondido 02 Jul 12, 19:07

¿Alguna idea de por qué no se ha priorizado? Parece una característica tan importante cuando tienes una arquitectura distribuida/orientada a servicios que es un poco más sofisticada que el caso más simple... - Anders Fjeldstad

Ni idea... No trabajo en el equipo. Estoy de acuerdo contigo en la importancia. Sin embargo, supongo que los escenarios 'más simples' son muy comunes y generalizados. Así que probablemente los estén fortaleciendo primero. Además, otros protocolos están surgiendo como favoritos para las API (p. ej., OAuth, etc.) y parecen ser menos complicados. 'Más simple' tiende a ganarle a 'poderoso y complejo'. Al menos inicialmente. Entonces 'más simple' se convierte en 'poderoso y complejo' y el ciclo comienza de nuevo :-) - Eugenio Pace

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.