Megosztás a következőn keresztül:

Útmutató: Helyi kiállító konfigurálása

  • Cikk

Ez a témakör azt ismerteti, hogyan konfigurálhat egy ügyfelet úgy, hogy helyi kiállítót használjon a kibocsátott jogkivonatokhoz.

Gyakran előfordul, hogy amikor egy ügyfél összevont szolgáltatással kommunikál, a szolgáltatás megadja annak a biztonsági jogkivonat-szolgáltatásnak a címét, amely várhatóan ki fogja adni azt a jogkivonatot, amellyel az ügyfél hitelesíteni fogja magát az összevont szolgáltatásban. Bizonyos esetekben előfordulhat, hogy az ügyfél helyi kiállító használatára van konfigurálva.

A Windows Communication Foundation (WCF) helyi kiállítót használ olyan esetekben, amikor egy összevont kötés http://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymous kiállítói címe vagy null. Ilyen esetekben konfigurálnia kell a ClientCredentials helyi kiállító címét és a kibocsátóval való kommunikációhoz használandó kötést.

Feljegyzés

Ha az SupportInteractive ClientCredentials osztály tulajdonsága a következőre truevan állítva, a rendszer nem ad meg egy helyi kiállítói címet, és a wsFederationHttpBinding> vagy más összevont kötés http://schemas.xmlsoap.org/ws/2005/05/identity/issuer/selfáltal< megadott kiállítói cím , http://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymousvagy aznull, akkor a Rendszer a Windows CardSpace-kiállítót használja.

A helyi kiállító konfigurálása kódban

  1. Típusváltozó létrehozása IssuedTokenClientCredential

  2. Állítsa a változót az osztály tulajdonságából IssuedToken visszaadott példányra ClientCredentials . Ezt a példányt az ClientCredentials ügyfél tulajdonsága adja vissza (amely az ügyféltől ClientBase<TChannel>öröklődik) vagy a Credentials ChannelFactorykövetkező tulajdonsága:

    IssuedTokenClientCredential itcc = client.ClientCredentials.IssuedToken;

    Dim itcc As IssuedTokenClientCredential = client.ClientCredentials.IssuedToken

  3. Állítsa a tulajdonságot a LocalIssuerAddress EndpointAddresstulajdonság új példányára a helyi kiállító címével argumentumként a konstruktor számára.

    itcc.LocalIssuerAddress = new EndpointAddress("http://fabrikam.com/sts");

    itcc.LocalIssuerAddress = New EndpointAddress("http://fabrikam.com/sts")

    Másik lehetőségként hozzon létre egy új Uri példányt a konstruktor argumentumaként.

    itcc.LocalIssuerAddress = new EndpointAddress(new Uri("http://fabrikam.com/sts"),
    addressHeaders);

    itcc.LocalIssuerAddress = New EndpointAddress( _
New Uri("http://fabrikam.com/sts"), addressHeaders)

    A addressHeaders paraméter a példányok tömbje AddressHeader , ahogy az látható.

    itcc.LocalIssuerAddress = new EndpointAddress(
    new Uri("http://fabrikam.com/sts"),
    EndpointIdentity.CreateDnsIdentity("fabrikam.com"),
    addressHeaders);

    itcc.LocalIssuerAddress = New EndpointAddress(New Uri("http://fabrikam.com/sts"), _
EndpointIdentity.CreateDnsIdentity("fabrikam.com"), addressHeaders)

  4. Állítsa be a helyi kiállító kötését a LocalIssuerBinding tulajdonság használatával.

    itcc.LocalIssuerBinding = new WSHttpBinding("LocalIssuerBinding");

    itcc.LocalIssuerBinding = New WSHttpBinding("LocalIssuerBinding")

  5. Opcionális. Adjon hozzá konfigurált végponti viselkedéseket a helyi kiállítóhoz úgy, hogy hozzáadja ezeket a viselkedéseket a LocalIssuerChannelBehaviors tulajdonság által visszaadott gyűjteményhez.

    itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior);

    itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior)

A helyi kiállító konfigurálása konfigurációban

  1. Hozzon létre egy <localIssuer> elemet a< kibocsátottToken> elem gyermekeként, amely maga az <ügyfél hitelesítő adatai> elem gyermeke egy végpont viselkedésében.

  2. Állítsa az address attribútumot annak a helyi kiállítónak a címére, amely elfogadja a jogkivonat-kérelmeket.

  3. Állítsa be az és bindingConfiguration az binding attribútumokat olyan értékekre, amelyek hivatkoznak a helyi kiállító végpontjával való kommunikációhoz használandó megfelelő kötésre.

  4. Opcionális. Állítsa be az <identitáselemet> az <localIssuer> elem gyermekének, és adja meg a helyi kiállító identitásadatait.

  5. Opcionális. Állítsa be az <élőfej> elemet az <localIssuer> elem gyermekelemeként, és adjon meg további fejléceket, amelyek szükségesek a helyi kiállító megfelelő címének megadásához.

.NET-keretrendszer Security

Vegye figyelembe, hogy ha egy adott kötéshez kiállítói cím és kötés van megadva, a helyi kiállító nem használatos az adott kötést használó végpontokhoz. Azoknak az ügyfeleknek, akik mindig a helyi kiállítót használják, gondoskodniuk kell arról, hogy ne használjanak ilyen kötést, vagy hogy úgy módosítsák a kötést, hogy a kiállító címe legyen null.

Lásd még