Combinazione di protocolli trust in scenari federati

  • Articolo

In alcuni scenari i client federati comunicano con un servizio e con un servizio token di sicurezza che non hanno la stessa versione Trust. Il WSDL del servizio può contenere un'asserzione RequestSecurityTokenTemplate con elementi WS-Trust di versioni diverse rispetto al servizio token di sicurezza. In questi casi, un client Windows Communication Foundation (WCF) converte gli elementi WS-Trust ricevuti dal RequestSecurityTokenTemplate in modo che corrispondano alla versione del trust STS. In WCF le versioni Trust non corrispondenti vengono gestite solo per i binding standard. Tutti i parametri dell'algoritmo standard riconosciuti da WCF fanno parte del binding standard. In questo argomento viene descritto il comportamento di WCF con le varie impostazioni di trust tra il servizio e il servizio token di sicurezza.

Componente febbraio 2005 e servizio token di sicurezza febbraio 2005

Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Il file di configurazione client contiene un elenco di parametri.

Poiché WCF non è in grado di distinguere i parametri del client da quelli del servizio e viceversa, li aggiunge tutti e li invia in RequestSecurityTokenTemplate (RST).

Componente Trust 1.3 e servizio token di sicurezza Trust 1.3

Il WSDL per il componente contiene gli elementi seguenti all'interno della sezione RequestSecurityTokenTemplate:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Il file di configurazione client contiene un elemento secondaryParameters che esegue il wrapping dei parametri specificati dal componente.

WCF rimuove gli elementi EncryptionAlgorithm, CanonicalizationAlgorithm e KeyWrapAlgorithm dall'elemento di primo livello sotto RST se sono presenti nell'elemento SecondaryParameters. WCF aggiunge l'elemento SecondaryParameters al token RST non modificato in uscita.

Componente Trust febbraio 2005 e servizio token di sicurezza Trust 1.3

Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

Il file di configurazione client contiene un elenco di parametri.

Dal file di configurazione client, WCF non è in grado di distinguere i parametri del servizio da quelli del client. Di conseguenza WCF converte tutti i parametri in uno spazio dei nomi della versione Trust 1.3.

WCF gestisce gli elementi KeyType, KeySize e TokenType nel modo seguente:

  • Scaricare il WSDL, creare l'assegnazione e assegnare KeyType, KeySize e TokenType dai parametri del componente. Viene quindi generato il file di configurazione client.

  • Il client è ora in grado di modificare qualsiasi parametro nel file di configurazione.

  • In fase di esecuzione, WCF copia tutti i parametri specificati nella sezione AdditionalTokenParameters del file di configurazione client eccetto KeyType, KeySize e TokenType, poiché tali parametri vengono gestiti durante la generazione del file di configurazione.

Componente Trust 1.3 e servizio token di sicurezza Trust febbraio 2005

Il WSDL per il componente contiene i seguenti elementi nella sezione RequestSecurityTokenTemplate:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

Il file di configurazione client contiene un elemento secondaryParameters che esegue il wrapping dei parametri specificati dal componente.

WCF copia tutti i parametri specificati all'interno della sezione SecondaryParameters nell'elemento RST di primo livello, ma non li converte nello spazio dei nomi WS-Trust 2005.