Útmutató: Helyi kiállító konfigurálása
Ez a témakör azt ismerteti, hogyan konfigurálhat egy ügyfelet úgy, hogy helyi kiállítót használjon a kibocsátott jogkivonatokhoz.
Gyakran előfordul, hogy amikor egy ügyfél összevont szolgáltatással kommunikál, a szolgáltatás megadja annak a biztonsági jogkivonat-szolgáltatásnak a címét, amely várhatóan ki fogja adni azt a jogkivonatot, amellyel az ügyfél hitelesíteni fogja magát az összevont szolgáltatásban. Bizonyos esetekben előfordulhat, hogy az ügyfél helyi kiállító használatára van konfigurálva.
A Windows Communication Foundation (WCF) helyi kiállítót használ olyan esetekben, amikor egy összevont kötés http://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymous
kiállítói címe vagy null
. Ilyen esetekben konfigurálnia kell a ClientCredentials helyi kiállító címét és a kibocsátóval való kommunikációhoz használandó kötést.
Feljegyzés
Ha az SupportInteractive ClientCredentials
osztály tulajdonsága a következőre true
van állítva, a rendszer nem ad meg egy helyi kiállítói címet, és a wsFederationHttpBinding> vagy más összevont kötés http://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self
által< megadott kiállítói cím , http://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymous
vagy aznull
, akkor a Rendszer a Windows CardSpace-kiállítót használja.
A helyi kiállító konfigurálása kódban
Típusváltozó létrehozása IssuedTokenClientCredential
Állítsa a változót az osztály tulajdonságából IssuedToken visszaadott példányra
ClientCredentials
. Ezt a példányt az ClientCredentials ügyfél tulajdonsága adja vissza (amely az ügyféltől ClientBase<TChannel>öröklődik) vagy a Credentials ChannelFactorykövetkező tulajdonsága:IssuedTokenClientCredential itcc = client.ClientCredentials.IssuedToken;
Dim itcc As IssuedTokenClientCredential = client.ClientCredentials.IssuedToken
Állítsa a tulajdonságot a LocalIssuerAddress EndpointAddresstulajdonság új példányára a helyi kiállító címével argumentumként a konstruktor számára.
itcc.LocalIssuerAddress = new EndpointAddress("http://fabrikam.com/sts");
itcc.LocalIssuerAddress = New EndpointAddress("http://fabrikam.com/sts")
Másik lehetőségként hozzon létre egy új Uri példányt a konstruktor argumentumaként.
itcc.LocalIssuerAddress = new EndpointAddress(new Uri("http://fabrikam.com/sts"), addressHeaders);
itcc.LocalIssuerAddress = New EndpointAddress( _ New Uri("http://fabrikam.com/sts"), addressHeaders)
A
addressHeaders
paraméter a példányok tömbje AddressHeader , ahogy az látható.itcc.LocalIssuerAddress = new EndpointAddress( new Uri("http://fabrikam.com/sts"), EndpointIdentity.CreateDnsIdentity("fabrikam.com"), addressHeaders);
itcc.LocalIssuerAddress = New EndpointAddress(New Uri("http://fabrikam.com/sts"), _ EndpointIdentity.CreateDnsIdentity("fabrikam.com"), addressHeaders)
Állítsa be a helyi kiállító kötését a LocalIssuerBinding tulajdonság használatával.
itcc.LocalIssuerBinding = new WSHttpBinding("LocalIssuerBinding");
itcc.LocalIssuerBinding = New WSHttpBinding("LocalIssuerBinding")
Opcionális. Adjon hozzá konfigurált végponti viselkedéseket a helyi kiállítóhoz úgy, hogy hozzáadja ezeket a viselkedéseket a LocalIssuerChannelBehaviors tulajdonság által visszaadott gyűjteményhez.
itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior);
itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior)
A helyi kiállító konfigurálása konfigurációban
Hozzon létre egy <localIssuer> elemet a< kibocsátottToken> elem gyermekeként, amely maga az <ügyfél hitelesítő adatai> elem gyermeke egy végpont viselkedésében.
Állítsa az
address
attribútumot annak a helyi kiállítónak a címére, amely elfogadja a jogkivonat-kérelmeket.Állítsa be az és
bindingConfiguration
azbinding
attribútumokat olyan értékekre, amelyek hivatkoznak a helyi kiállító végpontjával való kommunikációhoz használandó megfelelő kötésre.Opcionális. Állítsa be az <identitáselemet> az
<localIssuer>
elem gyermekének, és adja meg a helyi kiállító identitásadatait.Opcionális. Állítsa be az <élőfej> elemet az
<localIssuer>
elem gyermekelemeként, és adjon meg további fejléceket, amelyek szükségesek a helyi kiállító megfelelő címének megadásához.
.NET-keretrendszer Security
Vegye figyelembe, hogy ha egy adott kötéshez kiállítói cím és kötés van megadva, a helyi kiállító nem használatos az adott kötést használó végpontokhoz. Azoknak az ügyfeleknek, akik mindig a helyi kiállítót használják, gondoskodniuk kell arról, hogy ne használjanak ilyen kötést, vagy hogy úgy módosítsák a kötést, hogy a kiállító címe legyen null
.