Ejemplo de federación

  • Artículo

El Ejemplo de federación muestra la seguridad federada.

Detalles del ejemplo

Windows Communication Foundation, (Fundación de Comunicación de Windows o WFC, por sus siglas en inglés), ofrece compatibilidad para implementar arquitecturas de seguridad federadas a través de wsFederationHttpBinding. El wsFederationHttpBinding proporciona un enlace seguro, confiable e interoperable que implica el uso de HTTP como mecanismo de transporte subyacente para la comunicación de solicitud-respuesta, y Text/XML, como el formato de conexión para la codificación. Para obtener más información sobre los escenarios de WFC, consulte Federación.

El escenario se compone de 4 partes:

  • Servicio de la librería

  • STS BookStore

  • STS HomeRealm

  • Cliente de librería

El servicio de librería admite dos operaciones, BrowseBooks y BuyBook. Permite el acceso anónimo a la operación BrowseBooks, pero requiere acceso autenticado para tener acceso a la operación BuyBooks. La autenticación toma el formulario de un token emitido por el STS BookStore. El archivo de configuración para el Servicio de librería dirige los clientes a la STS BookStore mediante wsFederationHttpBinding.

<wsFederationHttpBinding>
<!-- This is the Service binding for the BuyBooks endpoint. It redirects clients to the BookStore STS -->
    <binding name='BuyBookBinding'>
        <security mode="Message">
            <message>
                <issuerMetadata
  address='http://localhost/FederationSample/BookStoreSTS/STS.svc/mex' >
                    <identity>
                        <dns value ='BookStoreSTS.com'/>
                    </identity>
                </issuerMetadata>
            </message>
        </security>
    </binding>
</wsFederationHttpBinding>

STS BookStore requiere a continuación que los clientes se autentiquen mediante un token emitido por el STS HomeRealm. De nuevo, el archivo de configuración para el STS BookStore dirige los clientes al STS HomeRealm mediante wsFederationHttpBinding.

<wsFederationHttpBinding>
 <!-- This is the binding for the clients requesting tokens from this STS. It redirects clients to the HomeRealm STS -->
    <binding name='BookStoreSTSBinding'>
        <security mode='Message'>
            <message>
                <issuerMetadata
address='http://localhost/FederationSample/HomeRealmSTS/STS.svc/mex' >
                    <identity>
                        <dns value ='HomeRealmSTS.com' />
                    </identity>
                </issuerMetadata>
            </message>
        </security>
    </binding>
</wsFederationHttpBinding>

La secuencia de eventos, al tener acceso a la operación BuyBook, es como sigue:

  1. El cliente autentica el STS HomeRealm mediante las credenciales de Windows.

  2. El STS HomeRealm emite un token que se puede utilizar para autenticar el STS BookStore.

  3. El cliente autentica el STS BookStore mediante el token emitido por el STS HomeRealm.

  4. El STS BookStore emite un token que se puede utilizar para autenticar el servicio BookStore.

  5. El cliente autentica el servicio de BookStore mediante el token emitido por el STS BookStore.

  6. El cliente tiene acceso a la operación BuyBook.

Vea las instrucciones siguientes acerca de cómo configurar y ejecutar este ejemplo.

Nota

Debe tener permisos de escritura en el directorio wwwroot para ejecutar este ejemplo.

Configurar, compilar y ejecutar el ejemplo

  1. Abra la ventana de comandos de SDK. En la ruta de acceso del ejemplo, ejecute Setup.bat. Esto crea directorios virtuales requeridos para obtener el ejemplo e instala los certificados necesarios con permisos adecuados.

    Nota

    El archivo por lotes Setup.bat está diseñado para ejecutarse desde el símbolo del sistema de Windows SDK. Requiere que la variable de entorno de MSSDK se dirija al directorio donde está instalado el SDK. Esta variable de entorno se establece automáticamente dentro de un símbolo del sistema de Windows SDK. En Windows Vista, debe asegurarse de que esté instalada la Compatibilidad con la administración de IIS 6.0, porque la instalación utiliza los scripts de administrador de IIS. Al ejecutar el script de instalación en Windows Vista, se requieren privilegios de administrador.

  2. Abra FederationSample.sln en Visual Studio y seleccione Compilar solución en el menú Compilar. De esta forma se compilan los archivos de proyecto comunes, servicio Bookstore, STS Bookstore, STS HomeRealm, y los implementa en IIS. De esta forma también se compila la aplicación cliente Bookstore y coloca el BookStoreClient.exe ejecutable en la carpeta FederationSample\BookStoreClient\bin\Debug.

  3. Haga doble clic en BookStoreClient.exe. Se muestra la ventana BookStoreClient.

  4. Puede examinar los libros disponibles en la librería haciendo clic en Examinar libros.

  5. Para comprar un libro determinado, seleccione el libro en la lista y haga clic en Comprar libro. La aplicación se inicia y autentica mediante la autenticación de Windows con el Servicio de token de seguridad de HomeRealm.

    El ejemplo se configura para permitirles a los usuarios comprar libros que cuesten 15$ o menos. Intentar comprar libros que cuesten más de 15 $ provoca que el cliente reciba un mensaje de acceso denegado en el servicio de almacén de libros.

    Nota

    El ejemplo no actualiza el límite de crédito del usuario después de una compra. Puede comprar repetidamente libros dentro del límite de crédito del usuario (fijo).

Para realizar una limpieza

Ejecute Cleanup.bat. De esta forma se eliminan los directorios virtuales que se crearon durante la instalación y también se quitan los certificados instalados durante la instalación.