WIF (Windows Identity Foundation) permet de sécuriser un service WCF via le mécanisme de fédération d’identité en utilisant le standard SAML pour échanger les informations entre le STS et le service (pour plus d’informations : http://sebastienollivier.fr/blog/federation-didentite/service-wcf-claims-aware/).

Par contre, WIF ne permet pas (encore ?) de sécuriser un service WCF en utilisant le standard SWT. On va voir dans ce post comment remédier à ce manque.

(lire plus…)

On a vu dans un post précédent comment profiter de la fonctionnalité de Relying Messaging du Service Bus d’Azure pour exposer nos services WCF (SOAP ou OData) internes sur internet :
http://sebastienollivier.fr/blog/azure/relying-messaging-service-bus-azure/

Les services ont été configurés sans sécurité, c’est à dire que n’importe qui pourra accéder et interroger nos services. Pour sécuriser des services, le Service Bus d’Azure prévoit d’utiliser ACS (Access Control Service).

On va voir dans ce post comment sécuriser des services exposés sur le Service Bus et ensuite comment interroger ces services.

(lire plus…)