如何使用IssuedToken ClientCredentialType在WCF中实现Message Security
我是WCF编程的新手。目前我已经开发了WCF服务,我需要使用IssuedToken实现Message Security。
我开发的服务可以被任何客户端使用,但是他们需要使用STS提供的令牌对服务进行身份验证。 我无法使用 STS 的第三方解决方案,因此我想创建自己的STS。有人可以分享一些有关它的详细信息吗?
- 如何实施?
- 如何创建自定义STS以及对服务和客户端进行哪些更改以便使用此STS进行身份验证?
1 个答案:
答案 0 :(得分:0)
正如我answer elsewhere所述,编写自定义STS服务仍然可以在.NET 4.5或WIF 4.5中的WIF下使用:
正如MSDN所说:
要创建STS,您必须从SecurityTokenService类派生。在您的自定义类中,您必须至少覆盖GetScope和GetOutputClaimsIdentity方法...“,Microsoft More
.NET 3.5 SP1或.NET 4用户可以使用 WIF Visual Studio模板轻松生成新的STS
在此方案中,您使用WIF Visual Studio模板和FedUtil创建一个ASP.NET网站,该网站允许您通过IClaimsPrincipal访问当前用户的声明。这种方式的工作方式是FedUtil将ClaimsPrincipalHttpModule添加到您的项目中。该模块允许您将当前用户的IPrincipal对象转换为IClaimsPrincipal对象。 More...
在下面的向导中,您将选择在当前解决方案中创建新的STS项目。
为什么他们从WIF开发的更高版本中移除了这个小宝石,这超出了我的范围。
相关问题
- UserName clientCredentialType的WCF安全问题
- 如何使用clientCredentialType =“Basic”将Java客户端连接到WCF服务
- WCF如何在自定义绑定上设置clientCredentialType
- 如何在WCF服务中使用没有证书的Message security和UserName clientCredentialType?
- WCF UserName clientCredentialType
- 如何在WCF服务中实现安全性
- WCF - 使用clientCredentialType =“Windows”的netTcpBinding - 跨域
- 如何在WCF中实现身份验证安全性?
- 将X.509证书与UserName clientCredentialType一起使用
- 如何使用IssuedToken ClientCredentialType在WCF中实现Message Security
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?