FedUtil - 用於建立 RP 和 STS 之間信任的同盟公用程式
Windows® Identity Foundation (WIF) 會提供 FedUtil.exe。 這個程式可協助您建立信賴憑證者 (RP) 應用程式與安全性權杖服務 (STS) 之間的信任關係。 它提供了下列功能:
登錄現有生產 STS 為受信任的 RP 應用程式簽發者。
透過提供本機 STS 來協助開發宣告感知應用程式。
設定現有應用程式具備宣告感知功能。
更新 RP 應用程式的同盟中繼資料。
排程 RP 應用程式的同盟中繼資料自動更新。
本節中的主題將向您說明如何使用 FedUtil 完成每一項工作。 您也可以用手動方式,對 RP 應用程式的 web.config 檔案進行與 FedUtil 所完成的相同變更。 本節所含主題將詳細說明這些變更。
注意
當 FedUtil 在 WCF 服務上啟用 WIF 時,會使用來自 WCF 的 WSFederationHttpBinding
。 WSFederationHttpBinding
不支援 Web 伺服器陣列案例 (如需相關資訊,請參閱 HOW TO:停用 WSFederationHttpBinding 上的安全工作階段)。 因此,如果您使用 FedUtil 在 WCF 服務上啟用 WIF,則應以程式設計的方式使用 WIF 的其中一個內建繫結。 如需相關資訊,請參閱內建繫結概觀。