Ios 使用ADFS/AD和WebApi的REST web服务反向代理

我需要在防火墙后面为REST Web服务实现一个反向代理。反向代理应该针对企业ADFS 2.0服务器进行身份验证，最好使用.net 4.5中的声明。客户端将混合使用iOS、Android和web。我对这个话题完全陌生；我曾尝试使用WebApi、WIF和VS 2012中的新身份和访问控制将该服务实现为REST服务，但没有成功。我还试图研究Brock Allen的TimeTigual.IdditMyto.45，但是我的头旋转了，所以我没有看到它和Windows身份基础之间的身份和访问控制的区别。p> 所以我想我需要退一步，并就如何做到这一点获得一些建议。 据我所知，有几种方法可以做到这一点

在硬件方面。将Citrix Netscaler设置为反向代理。我不知道如何做到这一点，但如果这是一个好的解决方案，我可以随时雇用谁知道

在Web服务器中执行此操作，就像IIS一样。我没有试过；不知道它是否会起作用

创建一个web服务来完成它。 3.1使用WCF将其作为SOAP服务实现。据我所知，ADF不支持REST，因此我必须使用SOAP。问题是移动设备不喜欢SOAP，我也不喜欢。然而，如果这是最好的方式，我必须这样做。 3.2使用Azure访问控制服务。它可能会起作用，但是时机不好。我们的企业正在考虑几种云选项，而我们自己跳上azure马车可能不是目前最明智的做法。但是，如果这是唯一的选择，我们可以做到。我只是不想现在就用它

---

现在我觉得有太多的选择，我不知道哪一个可行。如果有人能给我指出正确的方向，我将非常感激

你有解决这个问题的办法吗？我也在寻找同样的解决方案。我是作为asp.net中的一个Web服务自己编写的。我在移动设备上使用活动联合调用ADF，将SAML令牌发送到代理，在反向代理中将其转换为Json Web令牌（较小）。我在（asp.net）HTTP消息处理程序中检查令牌。如果令牌正常，它会将请求重定向到“隔离”服务，如果没有，它会返回401未授权。（长答案本身就是一篇文章。）我会对那篇文章感兴趣；我自己也在考虑类似的选择。想知道你是怎么做重定向部分的；我正在尝试使用HttpMessageHandler和Web API来执行反向代理，方法是在发送到后端之前向请求添加凭据，但我遇到了一些身份验证问题。很抱歉，几个月前我退出了这里。如果你仍然有问题：你有什么奖励问题？使用ADFS进行身份验证时出现问题或验证反向代理中的SAML令牌时出现问题？您有解决方案吗？我也在寻找同样的解决方案。我是作为asp.net中的一个Web服务自己编写的。我在移动设备上使用活动联合调用ADF，将SAML令牌发送到代理，在反向代理中将其转换为Json Web令牌（较小）。我在（asp.net）HTTP消息处理程序中检查令牌。如果令牌正常，它会将请求重定向到“隔离”服务，如果没有，它会返回401未授权。（长答案本身就是一篇文章。）我会对那篇文章感兴趣；我自己也在考虑类似的选择。想知道你是怎么做重定向部分的；我正在尝试使用HttpMessageHandler和Web API来执行反向代理，方法是在发送到后端之前向请求添加凭据，但我遇到了一些身份验证问题。很抱歉，几个月前我退出了这里。如果你仍然有问题：你有什么奖励问题？使用ADFS进行身份验证时出现问题，或者验证反向代理中的SAML令牌时出现问题？