Ios 使用ADFS/AD和WebApi的REST web服务反向代理
我需要在防火墙后面为REST Web服务实现一个反向代理。反向代理应该针对企业ADFS 2.0服务器进行身份验证,最好使用.net 4.5中的声明。客户端将混合使用iOS、Android和web。我对这个话题完全陌生;我曾尝试使用WebApi、WIF和VS 2012中的新身份和访问控制将该服务实现为REST服务,但没有成功。我还试图研究Brock Allen的TimeTigual.IdditMyto.45,但是我的头旋转了,所以我没有看到它和Windows身份基础之间的身份和访问控制的区别。p> 所以我想我需要退一步,并就如何做到这一点获得一些建议。 据我所知,有几种方法可以做到这一点Ios 使用ADFS/AD和WebApi的REST web服务反向代理,ios,rest,proxy,wif,adfs,Ios,Rest,Proxy,Wif,Adfs,我需要在防火墙后面为REST Web服务实现一个反向代理。反向代理应该针对企业ADFS 2.0服务器进行身份验证,最好使用.net 4.5中的声明。客户端将混合使用iOS、Android和web。我对这个话题完全陌生;我曾尝试使用WebApi、WIF和VS 2012中的新身份和访问控制将该服务实现为REST服务,但没有成功。我还试图研究Brock Allen的TimeTigual.IdditMyto.45,但是我的头旋转了,所以我没有看到它和Windows身份基础之间的身份和访问控制的区别。p>
现在我觉得有太多的选择,我不知道哪一个可行。如果有人能给我指出正确的方向,我将非常感激 你有解决这个问题的办法吗?我也在寻找同样的解决方案。我是作为asp.net中的一个Web服务自己编写的。我在移动设备上使用活动联合调用ADF,将SAML令牌发送到代理,在反向代理中将其转换为Json Web令牌(较小)。我在(asp.net)HTTP消息处理程序中检查令牌。如果令牌正常,它会将请求重定向到“隔离”服务,如果没有,它会返回401未授权。(长答案本身就是一篇文章。)我会对那篇文章感兴趣;我自己也在考虑类似的选择。想知道你是怎么做重定向部分的;我正在尝试使用HttpMessageHandler和Web API来执行反向代理,方法是在发送到后端之前向请求添加凭据,但我遇到了一些身份验证问题。很抱歉,几个月前我退出了这里。如果你仍然有问题:你有什么奖励问题?使用ADFS进行身份验证时出现问题或验证反向代理中的SAML令牌时出现问题?您有解决方案吗?我也在寻找同样的解决方案。我是作为asp.net中的一个Web服务自己编写的。我在移动设备上使用活动联合调用ADF,将SAML令牌发送到代理,在反向代理中将其转换为Json Web令牌(较小)。我在(asp.net)HTTP消息处理程序中检查令牌。如果令牌正常,它会将请求重定向到“隔离”服务,如果没有,它会返回401未授权。(长答案本身就是一篇文章。)我会对那篇文章感兴趣;我自己也在考虑类似的选择。想知道你是怎么做重定向部分的;我正在尝试使用HttpMessageHandler和Web API来执行反向代理,方法是在发送到后端之前向请求添加凭据,但我遇到了一些身份验证问题。很抱歉,几个月前我退出了这里。如果你仍然有问题:你有什么奖励问题?使用ADFS进行身份验证时出现问题,或者验证反向代理中的SAML令牌时出现问题?