我们目前有一组使用 ws-security 用户名/密码的本地 .net WCF SOAP 服务,因此用户名和密码在 soap 标头中提供,wcf 框架处理针对活动目录的身份验证。
我们的任务是将服务转移到云中,同时保持服务合同不变,这样我们就不会破坏依赖的系统。我们的计划是将 wsdl 导入 APIM 以将 API 呈现为 SOAP 服务,但后端实际上是 APIM 将调用的 Rest 服务。
我们在本地和我们的 azure 租户之间设置了快速路由,并且我们的本地活动目录同步到 Azure AD。
是否有可能通过 APIM 策略和/或 azure 函数建立一种机制,该机制可以在 APIM 调用后端 API 之前从 soap 标头中提取用户名/密码并针对 Azure AD 对其进行身份验证,这看起来像什么