Предположения:
Клиент - это веб-приложение (ASP.NET), настроенное для пассивной выдачи STS. Сервер представляет собой приложение MVC с двумя службами (1. выдает токен, а другой получает метаданные). С другой стороны, сервер настроен для проверки подлинности с помощью форм и должен перенаправлять на страницу входа в систему, если неаутентифицированный доступ сделан.
Рабочий процесс:
- конечный пользователь пытается загрузить клиента.
- Он связывается с STS, перенаправляя на сервер STS.
- На сервере настроена проверка подлинности с помощью форм с URL-адресом перенаправления.
Но Сервер не перенаправляет на страницу входа. вместо этого он позволяет вызвать конечную точку проблемы.
Пытался ограничить через тег авторизации в web.config. Кроме того, я пробовал использовать тег местоположения, чтобы явно установить авторизацию. Но он все еще позволяет звонить.
я сослался на много блогов
Как: включить WCF Служба аутентификации
Как настроить вход пользователя при использовании WCF Служба аутентификации
Но не повезло.