Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Mohou existovat scénáře, ve kterých federované klienty komunikují se službou a službou tokenů zabezpečení (STS), které nemají stejnou verzi důvěryhodnosti. Služba WSDL může obsahovat RequestSecurityTokenTemplate kontrolní výraz s elementy WS-Trust, které jsou různé verze než STS. V takových případech klient Wcf (Windows Communication Foundation) převede elementy WS-Trust přijaté z objektu RequestSecurityTokenTemplate zabezpečení tak, aby odpovídaly verzi důvěryhodnosti služby STS. WCF zpracovává neodpovídající verze důvěryhodnosti pouze pro standardní vazby. Všechny standardní parametry algoritmu, které wcf rozpozná, jsou součástí standardní vazby. Toto téma popisuje chování WCF s různými nastaveními důvěryhodnosti mezi službou a službou STS.
RP Únor 2005 a STS Únor 2005
WSDL pro předávající stranu (RP) obsahuje následující prvky v RequestSecurityTokenTemplate části:
CanonicalizationAlgorithmEncryptionAlgorithmEncryptWithSignWithKeySizeKeyType
Konfigurační soubor klienta obsahuje seznam parametrů.
WCF nemůže rozlišovat mezi parametry klienta a služby; přidá všechny parametry a odešle je do RequestSecurityTokenTemplate (RST).
Vztah důvěryhodnosti RP 1.3 a stS Trust 1.3
WSDL pro rp obsahuje následující prvky v oddílu RequestSecurityTokenTemplate :
CanonicalizationAlgorithmEncryptionAlgorithmEncryptWithSignWithKeySizeKeyTypeKeyWrapAlgorithm
Konfigurační soubor klienta obsahuje secondaryParameters prvek, který zabalí parametry určené rp.
WCF odebere EncryptionAlgorithmelementy a KeyWrapAlgorithmCanonicalizationAlgorithm prvky z elementu nejvyšší úrovně pod RST, pokud jsou přítomny uvnitř elementuSecondaryParameters. WCF připojí SecondaryParameters prvek k odchozímu souboru RST beze změny.
Vztah důvěryhodnosti RP Únor 2005 a STS Trust 1.3
WSDL pro rp obsahuje následující prvky v RequestSecurityTokenTemplate části:
CanonicalizationAlgorithmEncryptionAlgorithmEncryptWithSignWithKeySizeKeyType
Konfigurační soubor klienta obsahuje seznam parametrů.
Z konfiguračního souboru klienta nemůže WCF rozlišovat mezi parametry služby a klienta. Proto WCF převede všechny parametry na obor názvů Důvěryhodnost verze 1.3.
WCF zpracovává , KeyTypeKeySizea TokenType elementy následujícím způsobem:
Stáhněte WSDL, vytvořte vazbu a přiřaďte
KeyType,KeySizeaTokenTypez parametrů RP. Potom se vygeneruje konfigurační soubor klienta.Klient teď může změnit libovolný parametr v konfiguračním souboru.
Během běhu wcf zkopíruje všechny parametry zadané do
AdditionalTokenParametersčásti konfiguračního souboru klienta s výjimkouKeyTypeaKeySizeTokenType, protože tyto parametry jsou zohledněny během generování konfiguračního souboru.
Vztah důvěryhodnosti rp 1.3 a vztah důvěryhodnosti sts únor 2005
WSDL pro rp obsahuje následující prvky v RequestSecurityTokenTemplate části:
CanonicalizationAlgorithmEncryptionAlgorithmEncryptWithSignWithKeySizeKeyTypeKeyWrapAlgorithm
Konfigurační soubor klienta obsahuje secondaryParameters prvek, který zabalí parametry určené rp.
WCF zkopíruje všechny parametry zadané v rámci oddílu SecondaryParameters do elementu RST nejvyšší úrovně, ale nepřevádí je na obor názvů WS-Trust 2005.