Erweitern der SicherheitExtending Security

Um neue Anspruchstypen und benutzerdefinierte Token aufnehmen zu können, können Sie die Sicherheitsinfrastruktur von Windows Communication Foundation (WCF) erweitern.To accommodate new claim types and custom tokens, you can extend the security infrastructure of Windows Communication Foundation (WCF). Die Themen dieses Abschnitts erläutern die entsprechende Vorgehensweise.The topics in this section show you how this is done.

In diesem AbschnittIn This Section

SicherheitsarchitekturSecurity Architecture
Führt Sie durch die Architektur des WCF-Sicherheitssystems.Walks through the architecture of the WCF security system.

Benutzerdefinierte Anmeldeinformationen und Validierung der AnmeldeinformationenCustom Credential and Credential Validation
Erklärt die Verwendung des Identitätsmodells bei der Überprüfung von benutzerdefinierten Anmeldeinformationen.Explains how the Identity Model is used when validating custom credentials.

Benutzerdefinierte TokenCustom Tokens
Bei ausgestellten Token aus einem Sicherheitstokendienst handelt es sich in der Regel um SAML-Token.Issued tokens from a Security Token Service (STS) are typically SAML tokens. Dieses Thema erklärt das Erstellen eines benutzerdefinierten Tokentyps.This topic explains how to create a custom token type.

Benutzerdefinierte AutorisierungCustom Authorization
Erklärt das Implementieren einer benutzerdefinierten Autorisierung.Explains how to implement custom authorization.

Überschreiben der Identität eines Dienstes zur AuthentifizierungOverriding the Identity of a Service for Authentication
Beschreibt das Überschreiben der Identität eines Dienstes zur Authentifizierung.Describes how to override the identity of a service for authentication.

Vorgehensweise: Erstellen einer benutzerdefinierten ClientidentitätsüberprüfungHow to: Create a Custom Client Identity Verifier
Veranschaulicht das Überprüfen einer benutzerdefinierten Endpunktidentität.Demonstrates how to validate a custom endpoint identity.

Vorgehensweise: Verwenden von separaten X.509-Zertifikaten für Signieren und VerschlüsselungHow to: Use Separate X.509 Certificates for Signing and Encryption
Nachrichten werden in der Regel mit einem einzigen Zertifikat signiert und verschlüsselt.Messages are typically signed and encrypted with a single certificate. Dieses Thema erklärt, wie Zertifikate bei Bedarf verwendet werden.This topic explains how two certificates can be used, when required.

Vorgehensweise: Ändern des Kryptografieanbieters für den privaten Schlüssel eines X.509-ZertifikatsHow to: Change the Cryptographic Provider for an X.509 Certificate's Private Key
Erläutert, wie so ändern Sie den Kryptografieanbieter verwendet, um private Schlüssel eines x. 509-Zertifikats bereitzustellen und den Anbieter in der Windows Communication Foundation (WCF)-Framework zu integrieren.Explains how to change the cryptographic provider used to provide an X.509 certificate's private key and how to integrate the provider into the Windows Communication Foundation (WCF) framework.

ReferenzReference

ServiceAuthorizationManager

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

SicherheitSecurity

Einfache WCF-ProgrammierungBasic WCF Programming

Siehe auchSee Also

Übersicht über die SicherheitSecurity Overview