FedUtil - 用於建立 RP 和 STS 之間信任的同盟公用程式

Windows® Identity Foundation (WIF) 會提供 FedUtil.exe。 這個程式可協助您建立信賴憑證者 (RP) 應用程式與安全性權杖服務 (STS) 之間的信任關係。 它提供了下列功能：

• 登錄現有生產 STS 為受信任的 RP 應用程式簽發者。

• 透過提供本機 STS 來協助開發宣告感知應用程式。

• 設定現有應用程式具備宣告感知功能。

• 更新 RP 應用程式的同盟中繼資料。

• 排程 RP 應用程式的同盟中繼資料自動更新。

本節中的主題將向您說明如何使用 FedUtil 完成每一項工作。 您也可以用手動方式，對 RP 應用程式的 web.config 檔案進行與 FedUtil 所完成的相同變更。 本節所含主題將詳細說明這些變更。

注意

當 FedUtil 在 WCF 服務上啟用 WIF 時，會使用來自 WCF 的 WSFederationHttpBinding。 WSFederationHttpBinding 不支援 Web 伺服器陣列案例 (如需相關資訊，請參閱 HOW TO：停用 WSFederationHttpBinding 上的安全工作階段)。 因此，如果您使用 FedUtil 在 WCF 服務上啟用 WIF，則應以程式設計的方式使用 WIF 的其中一個內建繫結。 如需相關資訊，請參閱內建繫結概觀。