Combinazione di protocolli trust in scenari federati
In alcuni scenari i client federati comunicano con un servizio e con un servizio token di sicurezza che non hanno la stessa versione Trust. Il WSDL del servizio può contenere un'asserzione RequestSecurityTokenTemplate
con elementi WS-Trust di versioni diverse rispetto al servizio token di sicurezza. In questi casi, un client Windows Communication Foundation (WCF) converte gli elementi WS-Trust ricevuti dal RequestSecurityTokenTemplate
in modo che corrispondano alla versione del trust STS. In WCF le versioni Trust non corrispondenti vengono gestite solo per i binding standard. Tutti i parametri dell'algoritmo standard riconosciuti da WCF fanno parte del binding standard. In questo argomento viene descritto il comportamento di WCF con le varie impostazioni di trust tra il servizio e il servizio token di sicurezza.
Componente febbraio 2005 e servizio token di sicurezza febbraio 2005
Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate
:
CanonicalizationAlgorithm
EncryptionAlgorithm
EncryptWith
SignWith
KeySize
KeyType
Il file di configurazione client contiene un elenco di parametri.
Poiché WCF non è in grado di distinguere i parametri del client da quelli del servizio e viceversa, li aggiunge tutti e li invia in RequestSecurityTokenTemplate
(RST).
Componente Trust 1.3 e servizio token di sicurezza Trust 1.3
Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate
:
CanonicalizationAlgorithm
EncryptionAlgorithm
EncryptWith
SignWith
KeySize
KeyType
KeyWrapAlgorithm
Il file di configurazione client contiene un elemento secondaryParameters
che esegue il wrapping dei parametri specificati dal componente.
WCF rimuove gli elementi EncryptionAlgorithm
, CanonicalizationAlgorithm
e KeyWrapAlgorithm
dall'elemento di primo livello sotto RST se sono presenti nell'elemento SecondaryParameters
. WCF aggiunge l'elemento SecondaryParameters
al token RST non modificato in uscita.
Componente Trust febbraio 2005 e servizio token di sicurezza Trust 1.3
Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate
:
CanonicalizationAlgorithm
EncryptionAlgorithm
EncryptWith
SignWith
KeySize
KeyType
Il file di configurazione client contiene un elenco di parametri.
Dal file di configurazione client, WCF non è in grado di distinguere i parametri del servizio da quelli del client. Di conseguenza WCF converte tutti i parametri in uno spazio dei nomi della versione Trust 1.3.
WCF gestisce gli elementi KeyType
, KeySize
e TokenType
nel modo seguente:
Scaricare il WSDL, creare l'assegnazione e assegnare
KeyType
,KeySize
eTokenType
dai parametri del componente. Viene quindi generato il file di configurazione client.Il client è ora in grado di modificare qualsiasi parametro nel file di configurazione.
In fase di esecuzione, WCF copia tutti i parametri specificati nella sezione
AdditionalTokenParameters
del file di configurazione client eccettoKeyType
,KeySize
eTokenType
, poiché tali parametri vengono gestiti durante la generazione del file di configurazione.
Componente Trust 1.3 e servizio token di sicurezza Trust febbraio 2005
Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate
:
CanonicalizationAlgorithm
EncryptionAlgorithm
EncryptWith
SignWith
KeySize
KeyType
KeyWrapAlgorithm
Il file di configurazione client contiene un elemento secondaryParameters
che esegue il wrapping dei parametri specificati dal componente.
WCF copia tutti i parametri specificati all'interno della sezione SecondaryParameters
nell'elemento RST di primo livello, ma non li converte nello spazio dei nomi WS-Trust 2005.