Ho un'applicazione di servizio Web WCF creata e testata su IIS7. Per quanto riguarda l'autenticazione, volevo implementare un ID utente hosted di SQL Server e l'autenticazione tramite password per gli utenti che accedono alle operazioni nel servizio web. Tuttavia mi è stato detto che la politica della mia azienda impone di implementare SAML nel mio servizio web. Ciò significa che qualsiasi client che accede alle operazioni del mio servizio web deve essere autenticato utilizzando SAML 2.0. Non ho familiarità con SAML, ma mi piace sapere e iniziare a implementarlo nel mio servizio web. Continuo a sentire due termini: provider di servizi e provider di identità, in base alle definizioni sul Web, presumo che il fornitore di servizi sia il mio servizio web. il provider di identità è il luogo in cui l'utente effettua l'autenticazione e il provider di identità fornisce un'asserzione al mio servizio Web e quindi il client accede alle operazioni. Capisco la teoria ma non sono sicuro di come metterla in pratica. I client che accedono al mio servizio web non sono interni, cioè esterni (client extranet), quindi in questo caso quale sarà il provider di identità e come posso aggiungere codice al mio servizio di personalizzazione web per renderlo un fornitore di servizi?Come integrare l'autenticazione SAML nell'applicazione di servizio Web WCF
Spero che tu capisca il mio dilemma, qualcuno può spiegare l'approccio che devo prendere e qualsiasi esempio o tutorial che mi aiuti a completare il servizio web è molto apprezzato.
Avete ragione, abbiamo STS. Quindi, per autenticare i client usando il token saml, l'esempio che hai fornito è la strada da percorrere? – wcfvemi