Rozšíření zabezpečení

Pro přizpůsobení nových typů deklarací identity a vlastních tokenů můžete rozšířit infrastrukturu zabezpečení služby Windows Communication Foundation (WCF). Témata v této části ukazují, jak se to dělá.

V tomto oddílu

Vlastní přihlašovací údaje a jejich ověřování
Vysvětluje, jak se model identity používá při ověřování vlastních přihlašovacích údajů.

Vlastní tokeny
Vystavené tokeny ze služby tokenů zabezpečení (STS) jsou obvykle tokeny SAML. Toto téma vysvětluje, jak vytvořit vlastní typ tokenu.

Vlastní autorizace
Vysvětluje, jak implementovat vlastní autorizaci.

Přepsání identity služby kvůli ověřování
Popisuje, jak přepsat identitu služby pro ověřování.

Postupy: Vytvoření vlastního ověřovatele identity klientů
Ukazuje, jak ověřit vlastní identitu koncového bodu.

Postupy: Použití samostatných certifikátů X.509 pro přihlašování a šifrování
Zprávy jsou obvykle podepsané a šifrované jedním certifikátem. Toto téma vysvětluje, jak se dají v případě potřeby použít dva certifikáty.

Postupy: Změna zprostředkovatele kryptografických služeb pro privátní klíč certifikátu X.509
Vysvětluje, jak změnit kryptografického zprostředkovatele používaného k poskytnutí privátního klíče certifikátu X.509 a jak integrovat zprostředkovatele do architektury WCF (Windows Communication Foundation).

Reference

ServiceAuthorizationManager

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

Související oddíly

Zabezpečení

Základní programování WCF

Viz také

• Přehled zabezpečení