Verwenden mehrerer verschiedener Vertrauensprotokolle in VerbundszenarienMixing Trust Protocols in Federated Scenarios

Unter bestimmten Bedingungen sind Szenarios denkbar, in denen Verbundclients mit einem Dienst und mit einem Security Token Service (STS) kommunizieren, die nicht die gleiche Trust-Version besitzen.There may be scenarios in which federated clients communicate with a service and a Security Token Service (STS) that do not have the same trust version. Die Dienst-WSDL kann eine RequestSecurityTokenTemplate-Assertion mit WS-Trust-Elementen enthalten, die aus anderen Versionen stammen als der STS.The service WSDL can contain a RequestSecurityTokenTemplate assertion with WS-Trust elements that are of different versions than the STS. In solchen Fällen konvertiert ein Windows Communication Foundation (WCF)Windows Communication Foundation (WCF)-Client die aus RequestSecurityTokenTemplate empfangenen WS-Trust-Elemente, damit Sie der STS-Trust-Version entsprechen.In such cases, a Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) client converts the WS-Trust elements received from the RequestSecurityTokenTemplate to match the STS trust version. WCFWCF behandelt nicht übereinstimmende Trust-Versionen nur für Standardbindungen. handles mismatched trust versions only for standard bindings. Alle Standardalgorithmusparameter, die von WCFWCF erkannt werden, sind Teil der Standardbindung.All standard algorithm parameters that are recognized by WCFWCF are part of the standard binding. In diesem Thema wird das WCFWCF-Verhalten mit verschiedenen Vertrauenseinstellungen zwischen dem Dienst und dem STS beschrieben.This topic describes the WCFWCF behavior with various trust settings between the service and the STS.

RP (Feb. 2005) und STS (Feb. 2005)RP Feb 2005 and STS Feb 2005

Die WSDL für die abhängige Seite (Relying Party, RP) enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for Relying Party (RP) contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Die Clientkonfigurationsdatei enthält eine Liste mit Parametern.The client configuration file contains a list of parameters.

WCFWCF unterscheidet nicht zwischen Client- und Dienstparametern, also werden alle Parameter hinzugefügt und in der RequestSecurityTokenTemplate (RST) versendet. cannot differentiate between the client and service parameters; it adds all the parameters and sends them in the RequestSecurityTokenTemplate (RST).

RP Trust 1.3 und STS Trust 1.3RP Trust 1.3 and STS Trust 1.3

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Die Clientkonfigurationsdatei enthält ein secondaryParameters-Element, das die von der RP angegebenen Parameter umschließt.The client configuration file contains a secondaryParameters element that wraps the parameters specified by the RP.

WCFWCF entfernt das EncryptionAlgorithm-Element, das CanonicalizationAlgorithm-Element und das KeyWrapAlgorithm-Element aus dem Element oberster Ebene unter dem RST, sofern diese innerhalb des SecondaryParameters-Elements vorhanden sind. removes the EncryptionAlgorithm, CanonicalizationAlgorithm and KeyWrapAlgorithm elements from the top-level element under the RST if these are present inside the SecondaryParameters element. WCFWCF hängt das SecondaryParameters-Element ohne Änderungen an das ausgehende RST an. appends the SecondaryParameters element to the outgoing RST unmodified.

RP Trust (Feb. 2005) und STS Trust 1.3RP Trust Feb 2005 and STS Trust 1.3

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Die Clientkonfigurationsdatei enthält eine Liste mit Parametern.The client configuration file contains a list of parameters.

Anhand der Clientkonfigurationsdatei kann WCFWCF nicht zwischen Dienst- und Clientparametern unterscheiden.From the client configuration file, WCFWCF cannot differentiate between the service and client parameters. Deshalb konvertiert WCFWCF alle Parameter in einen Trust 1.3-Namespace.Therefore WCFWCF converts all the parameters to a Trust version 1.3 namespace.

WCFWCF behandelt das KeyType-Element, das KeySize-Element und das TokenType-Element folgendermaßen: handles the KeyType, KeySize, and TokenType elements as follows:

  • Laden Sie die WSDL herunter, erstellen Sie die Bindung, und weisen Sie KeyType, KeySize und TokenType auf Basis der RP-Parameter zu.Download the WSDL, create the binding, and assign KeyType, KeySize, and TokenType from the RP parameters. Anschließend wird die Clientkonfigurationsdatei generiert.The client configuration file is then generated.

  • Der Client kann nun jeden Parameter in der Konfigurationsdatei ändern.The client can now change any parameter in the configuration file.

  • Zur Laufzeit kopiert WCFWCF alle angegebenen Parameter in den AdditionalTokenParameters-Abschnitt der Konfigurationsdatei. Hiervon ausgenommen sind KeyType, KeySize und TokenType, da diese Parameter beim Generieren der Konfigurationsdatei berücksichtigt werden.During runtime, WCFWCF copies all parameters specified into the AdditionalTokenParameters section of the client configuration file except KeyType, KeySize and TokenType, because these parameters are accounted for during the configuration file generation.

RP Trust 1.3 und STS Trust (Feb. 2005)RP Trust 1.3 and STS Trust Feb 2005

Die WSDL für RP enthält im RequestSecurityTokenTemplate-Abschnitt die folgenden Elemente:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Die Clientkonfigurationsdatei enthält ein secondaryParamters-Element, das die von der RP angegebenen Parameter umschließt.The client configuration file contains a secondaryParamters element that wraps the parameters specified by the RP.

WCFWCF kopiert alle Parameter, die im SecondaryParameters-Abschnitt angegeben sind, in das RST-Element oberster Ebene, die Parameter werden jedoch nicht in den WS-Trust-Namespace (2005) konvertiert. copies all the parameters specified within the SecondaryParameters section to the top-level RST element, but does not convert them to the 2005 WS-Trust namespace.