【发布时间】:2012-04-03 00:27:17
【问题描述】:
针对 MS 内部人员和/或 WCF 专家的简单问题:
如何通过 config 指定客户端绑定到使用 WS-Federation 的服务中的 sts 颁发者的用户主体名称? (这样客户端可以使用 Windows Auth 对 IP-STS 进行身份验证)
【问题讨论】:
标签: wcf wcf-security federation
针对 MS 内部人员和/或 WCF 专家的简单问题:
如何通过 config 指定客户端绑定到使用 WS-Federation 的服务中的 sts 颁发者的用户主体名称? (这样客户端可以使用 Windows Auth 对 IP-STS 进行身份验证)
【问题讨论】:
标签: wcf wcf-security federation
好的,不知道为什么我之前找不到这个,但是星期一早上的第一件事就是立即弹出答案: http://msdn.microsoft.com/en-us/library/aa347735.aspx
wsfederation 的 issuer 元素是一个端点配置,允许您在其中设置用户主体名称。
上面链接中的架构在这里:
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
【讨论】: