Verwenden mehrerer verschiedener Vertrauensprotokolle in VerbundszenarienMixing Trust Protocols in Federated Scenarios

Unter bestimmten Bedingungen sind Szenarios denkbar, in denen Verbundclients mit einem Dienst und mit einem Security Token Service (STS) kommunizieren, die nicht die gleiche Trust-Version besitzen.There may be scenarios in which federated clients communicate with a service and a Security Token Service (STS) that do not have the same trust version. Die Dienst-WSDL kann eine RequestSecurityTokenTemplate-Assertion mit WS-Trust-Elementen enthalten, die aus anderen Versionen stammen als der STS.The service WSDL can contain a RequestSecurityTokenTemplate assertion with WS-Trust elements that are of different versions than the STS. In solchen Fällen konvertiert ein Windows Communication Foundation (WCF)-Client die WS-Trust-Elemente, die von empfangen die RequestSecurityTokenTemplate entsprechend der STS-trust-Version.In such cases, a Windows Communication Foundation (WCF) client converts the WS-Trust elements received from the RequestSecurityTokenTemplate to match the STS trust version. WCF behandelt nicht übereinstimmende Trust-Versionen nur für standardbindungen.WCF handles mismatched trust versions only for standard bindings. Alle standardalgorithmusparameter, die von WCF erkannt werden, sind Teil der standardbindung.All standard algorithm parameters that are recognized by WCF are part of the standard binding. Dieses Thema beschreibt die WCF-Verhalten mit verschiedenen vertrauenseinstellungen zwischen dem Dienst und den STS.This topic describes the WCF behavior with various trust settings between the service and the STS.

RP (Feb. 2005) und STS (Feb. 2005)RP Feb 2005 and STS Feb 2005

Die WSDL für die abhängige Seite (Relying Party, RP) enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for Relying Party (RP) contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Die Clientkonfigurationsdatei enthält eine Liste mit Parametern.The client configuration file contains a list of parameters.

WCF unterscheidet nicht zwischen den Client- und die Dienstparameter; alle Parameter hinzugefügt werden, und sendet sie in der RequestSecurityTokenTemplate (RST).WCF cannot differentiate between the client and service parameters; it adds all the parameters and sends them in the RequestSecurityTokenTemplate (RST).

RP Trust 1.3 und STS Trust 1.3RP Trust 1.3 and STS Trust 1.3

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Die Clientkonfigurationsdatei enthält ein secondaryParameters-Element, das die von der RP angegebenen Parameter umschließt.The client configuration file contains a secondaryParameters element that wraps the parameters specified by the RP.

WCF entfernt die EncryptionAlgorithm, CanonicalizationAlgorithm und KeyWrapAlgorithm Elemente aus dem Element der obersten Ebene unter dem RST, sofern dies in den vorhanden sind die SecondaryParameters Element.WCF removes the EncryptionAlgorithm, CanonicalizationAlgorithm and KeyWrapAlgorithm elements from the top-level element under the RST if these are present inside the SecondaryParameters element. WCF fügt die SecondaryParameters Element an das ausgehende RST unverändert bleiben sollen.WCF appends the SecondaryParameters element to the outgoing RST unmodified.

RP Trust (Feb. 2005) und STS Trust 1.3RP Trust Feb 2005 and STS Trust 1.3

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Die Clientkonfigurationsdatei enthält eine Liste mit Parametern.The client configuration file contains a list of parameters.

WCF kann nicht aus der Clientkonfigurationsdatei zwischen Dienst und Client-Parameter unterscheiden.From the client configuration file, WCF cannot differentiate between the service and client parameters. WCF konvertiert daher alle Parameter in einen Trust-Version 1.3-Namespace an.Therefore WCF converts all the parameters to a Trust version 1.3 namespace.

WCF-Handles die KeyType, KeySize, und TokenType Elemente wie folgt:WCF handles the KeyType, KeySize, and TokenType elements as follows:

  • Laden Sie die WSDL herunter, erstellen Sie die Bindung, und weisen Sie KeyType, KeySize und TokenType auf Basis der RP-Parameter zu.Download the WSDL, create the binding, and assign KeyType, KeySize, and TokenType from the RP parameters. Anschließend wird die Clientkonfigurationsdatei generiert.The client configuration file is then generated.

  • Der Client kann nun jeden Parameter in der Konfigurationsdatei ändern.The client can now change any parameter in the configuration file.

  • Während der Laufzeit WCF kopiert alle angegebenen Parameter in der AdditionalTokenParameters Teil der Clientkonfigurationsdatei außer KeyType, KeySize und TokenType, da diese Parameter während der Konfigurationsdatei berücksichtigt werden die Generierung.During runtime, WCF copies all parameters specified into the AdditionalTokenParameters section of the client configuration file except KeyType, KeySize and TokenType, because these parameters are accounted for during the configuration file generation.

RP Trust 1.3 und STS Trust (Feb. 2005)RP Trust 1.3 and STS Trust Feb 2005

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Die Clientkonfigurationsdatei enthält ein secondaryParamters-Element, das die von der RP angegebenen Parameter umschließt.The client configuration file contains a secondaryParamters element that wraps the parameters specified by the RP.

WCF kopiert alle Parameter angegeben, die innerhalb der SecondaryParameters Abschnitt aus, um die RST-Element der obersten Ebene, jedoch nicht in der WS-Trust-Namespace 2005 sie konvertiert.WCF copies all the parameters specified within the SecondaryParameters section to the top-level RST element, but does not convert them to the 2005 WS-Trust namespace.