Gewusst wie: Konfigurieren eines lokalen Ausstellers
In diesem Thema wird beschrieben, wie Sie einen Client für die Verwendung eines lokalen Ausstellers für ausgestellte Token konfigurieren.
Wenn ein Client mit einem Verbunddienst kommuniziert, wird vom Dienst die Adresse des Sicherheitstokendiensts angegeben, der das Token ausgeben soll, das vom Client für die Authentifizierung am Verbunddienst verwendet werden soll. In bestimmten Situationen kann der Client für die Verwendung eines lokalen Ausstellers konfiguriert werden.
Windows Communication Foundation (WCF) verwendet einen lokalen Aussteller in den Fällen, in denen die Ausstelleradresse einer Verbundbindung https://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymous oder NULL lautet. In diesem Fall müssen Sie ClientCredentials mit der Adresse des lokalen Ausstellers und der für die Kommunikation mit diesem Aussteller zu verwendenden Bindung konfigurieren.
Tipp
Falls die SupportInteractive-Eigenschaft der ClientCredentials-Klasse auf true festgelegt ist, keine lokale Ausstelleradresse angegeben ist und die vom wsFederationHttpBinding element oder einer anderen Verbundbindung angegebene Ausstelleradresse https://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self oder lautet bzw. NULL ist, wird der Windows-CardSpace-Aussteller verwendet.
So konfigurieren Sie den lokalen Aussteller im Code
Erstellen Sie eine Variable vom Typ IssuedTokenClientCredential.
Legen Sie die Variable der Instanz fest, die von der IssuedToken-Eigenschaft der ClientCredentials-Klasse zurückgegeben wird. Diese Instanz wird von der ClientCredentials-Eigenschaft des Clients (geerbt von ClientBase) oder der Credentials-Eigenschaft der ChannelFactory zurückgegeben:
Legen Sie die LocalIssuerAddress-Eigenschaft auf eine neue Instanz der EndpointAddress fest, wobei die Adresse des lokalen Ausstellers als Argument für den Konstruktor verwendet wird.
Sie können auch eine neue Uri-Instanz als Argument für den Konstruktor erstellen.
Der
Legen Sie die Bindung für den lokalen Aussteller mit der LocalIssuerBinding-Eigenschaft fest.
Optional. Fügen Sie die konfigurierten Endpunktverhalten für den lokalen Aussteller hinzu, indem Sie solche Verhalten der Auflistung hinzufügen, die von der LocalIssuerChannelBehaviors-Eigenschaft zurückgegeben wird.
So konfigurieren Sie den lokalen Aussteller in der Konfiguration
Erstellen Sie ein <localIssuer>-Element als untergeordnetes Element des <issuedToken>-Elements, das wiederum ein untergeordnetes Element des <clientCredentials>-Elements in einem Endpunktverhalten darstellt.
Legen Sie das address-Attribut auf die Adresse des lokalen Ausstellers fest, der Tokenanforderungen annimmt.
Legen Sie das binding-Attribut und das bindingConfiguration-Attribut auf Werte fest, mit denen die für die Kommunikation mit dem lokalen Ausstellerendpunkt geeignete Bindung referenziert wird.
Optional. Legen Sie das <identity>-Element als untergeordnetes Element des <localIssuer>-Elements fest, und geben Sie die Identitätsinformationen für den lokalen Aussteller an.
Optional. Legen Sie das <headers>-Element als untergeordnetes Element des <localIssuer>-Elements fest, und geben Sie zusätzliche Header an, die benötigt werden, um den lokalen Aussteller ordnungsgemäß zu adressieren.
Sicherheit
Beachten Sie, dass beim Angeben einer Ausstelleradresse und einer Ausstellerbindung für eine bestimmte Bindung nicht der lokale Aussteller für Endpunkte verwendet wird, die diese Bindung verwenden. Clients, die immer den lokalen Aussteller verwenden möchten, sollten sicherstellen, dass keine solche Bindung verwendet wird oder dass die Bindung so geändert wird, dass die Ausstelleradresse NULL lautet.
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von Anmeldeinformationen auf einem Verbunddienst
Gewusst wie: Erstellen eines Verbundclients
Gewusst wie: Erstellen einer WSFederationHttpBinding