Combinazione di protocolli trust in scenari federatiMixing Trust Protocols in Federated Scenarios

In alcuni scenari i client federati comunicano con un servizio e con un servizio token di sicurezza che non hanno la stessa versione Trust.There may be scenarios in which federated clients communicate with a service and a Security Token Service (STS) that do not have the same trust version. Il WSDL del servizio può contenere un'asserzione RequestSecurityTokenTemplate con elementi WS-Trust di versioni diverse rispetto al servizio token di sicurezza.The service WSDL can contain a RequestSecurityTokenTemplate assertion with WS-Trust elements that are of different versions than the STS. In questi casi, un client Windows Communication Foundation (WCF) converte gli elementi di WS-Trust ricevuti dal RequestSecurityTokenTemplate in base alla versione trust servizio token di sicurezza.In such cases, a Windows Communication Foundation (WCF) client converts the WS-Trust elements received from the RequestSecurityTokenTemplate to match the STS trust version. WCF gestisce le versioni trust non corrispondenti solo per le associazioni standard.WCF handles mismatched trust versions only for standard bindings. Tutti i parametri dell'algoritmo standard riconosciuti da WCF fanno parte dell'associazione standard.All standard algorithm parameters that are recognized by WCF are part of the standard binding. In questo argomento viene descritto il comportamento WCF con varie impostazioni di trust tra il servizio e il servizio token di sicurezza.This topic describes the WCF behavior with various trust settings between the service and the STS.

Componente febbraio 2005 e servizio token di sicurezza febbraio 2005RP Feb 2005 and STS Feb 2005

Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate:The WSDL for Relying Party (RP) contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Il file di configurazione client contiene un elenco di parametri.The client configuration file contains a list of parameters.

WCF non è possibile distinguere tra il client e il servizio ha parametri. Aggiunge tutti i parametri e li invia nel RequestSecurityTokenTemplate (RST).WCF cannot differentiate between the client and service parameters; it adds all the parameters and sends them in the RequestSecurityTokenTemplate (RST).

Componente Trust 1.3 e servizio token di sicurezza Trust 1.3RP Trust 1.3 and STS Trust 1.3

Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate:The WSDL for RP contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Il file di configurazione client contiene un elemento secondaryParameters che esegue il wrapping dei parametri specificati dal componente.The client configuration file contains a secondaryParameters element that wraps the parameters specified by the RP.

WCF rimuove il EncryptionAlgorithm, CanonicalizationAlgorithm e KeyWrapAlgorithm elementi dall'elemento di primo livello sotto RST se sono presenti all'interno di SecondaryParameters elemento.WCF removes the EncryptionAlgorithm, CanonicalizationAlgorithm and KeyWrapAlgorithm elements from the top-level element under the RST if these are present inside the SecondaryParameters element. WCF aggiunge il SecondaryParameters elemento RST in uscita senza modificata.WCF appends the SecondaryParameters element to the outgoing RST unmodified.

Componente Trust febbraio 2005 e servizio token di sicurezza Trust 1.3RP Trust Feb 2005 and STS Trust 1.3

Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Il file di configurazione client contiene un elenco di parametri.The client configuration file contains a list of parameters.

Dal file di configurazione client WCF non è possibile distinguere tra i parametri del servizio e client.From the client configuration file, WCF cannot differentiate between the service and client parameters. Pertanto WCF converte tutti i parametri in uno spazio dei nomi versione 1.3 di Trust.Therefore WCF converts all the parameters to a Trust version 1.3 namespace.

WCF gestisce il KeyType, KeySize, e TokenType elementi come indicato di seguito:WCF handles the KeyType, KeySize, and TokenType elements as follows:

  • Scaricare il WSDL, creare il binding e assegnare KeyType, KeySize e TokenType dai parametri del componente.Download the WSDL, create the binding, and assign KeyType, KeySize, and TokenType from the RP parameters. Viene quindi generato il file di configurazione client.The client configuration file is then generated.

  • Il client è ora in grado di modificare qualsiasi parametro nel file di configurazione.The client can now change any parameter in the configuration file.

  • Durante la fase di esecuzione, WCF consente di copiare tutti i parametri specificati nel AdditionalTokenParameters sezione del file di configurazione client eccetto KeyType, KeySize e TokenType, perché questi parametri vengono presi in considerazione durante il file di configurazione generazione.During runtime, WCF copies all parameters specified into the AdditionalTokenParameters section of the client configuration file except KeyType, KeySize and TokenType, because these parameters are accounted for during the configuration file generation.

Componente Trust 1.3 e servizio token di sicurezza Trust febbraio 2005RP Trust 1.3 and STS Trust Feb 2005

Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Il file di configurazione client contiene un elemento secondaryParamters che esegue il wrapping dei parametri specificati dal componente.The client configuration file contains a secondaryParamters element that wraps the parameters specified by the RP.

WCF consente di copiare tutti i parametri specificati all'interno di SecondaryParameters sezione in cui l'elemento RST di primo livello, ma non li converte allo spazio dei nomi WS-Trust 2005.WCF copies all the parameters specified within the SecondaryParameters section to the top-level RST element, but does not convert them to the 2005 WS-Trust namespace.