Es gibt einige Anwendungen in Silverlight 3 und WPF, die mit Datenwebservices (basierend auf WCF) kommunizieren. Es ist notwendig, Daten-Webdienste zu schützen. Nur bekannte Benutzer sollten Zugriff auf die Daten haben. Lösung funktioniert im lokalen Netzwerk ohne Zugriff von außen.Binden des Sicherheitstokens an einen bestimmten Client-Computer
Der Client verbindet sich zuerst mit dem Authentifizierungswebdienst (Bereitstellung von Benutzername und Kennwort) über SSL und erhält Sicherheitstoken. Anschließend wird dieses Token an Daten-Web-Services übergeben, um den Benutzer zu validieren und Zugriff auf die Daten zu erhalten.
Hier ist die Frage: Wie kann die Verwendung von Security Token auf die Maschine begrenzt werden, für die es ursprünglich ausgestellt wurde?
Die erste Idee besteht darin, die IP-Adresse des Sicherheitstokenclients einzubeziehen. In einigen Fällen kann es jedoch zu einer erneuten Authentifizierung kommen. Zum Beispiel, wenn der Benutzercomputer über lokale Netzwerk- und Wi-Fi-Netzwerkverbindungen verfügt. In diesem Fall führt der Wechsel von einer Verbindung zu einer anderen dazu, dass sich die IP-Adresse des Client-Rechners ändert und das Sicherheitstoken ungültig wird.
Gibt es irgendwelche Muster für solche Dinge?
Wir möchten Single-Sign-On-Lösung für verschiedene Arten von Anwendungen (Win-Web-Silverlight) haben. Es bedeutet, dass es notwendig ist, Token zwischen ihnen zu übertragen. Daher wäre es sinnvoll, die Token-Nutzung nur auf eine Maschine zu beschränken. In diesem Fall, wenn jemand (aus einem schlechten Team) den Token bekommt, wird es schwer sein ihn (wieder) zu benutzen. – IuriiZ
Der Mechanismus, mit dem wir die Token-Wiederverwendung begrenzen, ist der Token-Ablauf. Ich werde das oben klären. –