【问题标题】:Possible to use Kerberos Token Profile via WCF over SSL?可以通过 SSL 上的 WCF 使用 Kerberos 令牌配置文件吗?
【发布时间】:2010-07-22 15:42:15
【问题描述】:

随处可见的示例展示了如何通过 WCF 执行 Kerberos 令牌配置文件 1.1,但它使用消息安全性。实际上,WCF 实现默认为签名+加密。我需要使用 SSL,而不是使用 KTP 进行身份验证和签名,而不是加密。

如果我将模式更改为 TransportWithMessageCredential,它将不再对请求进行签名。任何人都知道这是否可能,并且最好有任何配置?谢谢

【问题讨论】:

  • 更新:我一直在读到似乎这可能不受 wsHttpBinding 支持,所以我正在创建一个 customBinding 来满足我的需要 - 但事实证明这非常棘手和乏味。如果我有更多进展,我会在这里发帖。

标签: c# .net wcf web-services kerberos


【解决方案1】:

乌格。让我把事情复杂化!我尝试了无数种设置组合,最终开始尝试一些简单的东西。

首先,这里是 wsHttpBinding 的 customBinding 等价物,开箱即用:

http://webservices20.blogspot.com/2009/04/wcf-custombinding-equivalent-to.html

从那里开始,我开始构建,下面的配置最终做到了。我将 ServiceContract 属性指定为仅签名。然后在配置中,“Kerberos”模式负责 Kerberos 令牌配置文件,而 httpsTransport 负责 SSL!做到了!也许这可能会在未来对其他人有所帮助:

<customBinding>
    <binding name="KerberosTokenProfileSignAndSslBinding">
        <security authenticationMode="Kerberos" />
        <httpsTransport />
    </binding>
<customBinding>

编辑:我最后写了一篇关于细节的博客文章,以防阅读这篇文章的人需要它们 - http://robertseder.spaces.live.com/blog/cns!587F478B9240C01E!773.entry

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-03-28
    • 2012-05-19
    • 1970-01-01
    • 1970-01-01
    • 2017-06-30
    • 1970-01-01
    • 2016-02-17
    • 2018-04-26
    相关资源
    最近更新 更多