FedUtil を使用する信頼管理の実行方法

このトピックでは、FedUtil を使用した信頼の管理方法について説明します。 FedUtil は、証明書利用者 (RP) アプリケーションからセキュリティ トークン サービス (STS) への信頼を確立するためのツールです。 信頼の管理とは、RP とその STS 間の信頼関係を維持する作業です。 FedUtil の詳細については、「FedUtil: RP から STS への信頼を確立するためのフェデレーション ユーティリティ」を参照してください。

FedUtil を使用してメタデータの更新スケジュールを設定する方法

まず、FedUtil を使用して、ASP.NET または WCF の証明書利用者アプリケーションから既存の STS への信頼を確立します。この点については、「FedUtil を使用した ASP.NET 証明書利用者アプリケーションから STS への信頼の確立」および「FedUtil を使用した WCF 証明書利用者サービスから STS への信頼の確立」に説明があります。 [概要] ページに進みます。

[概要] ページには、[このアプリケーションのメタデータの更新を毎日実行するようにスケジュールする] というチェック ボックスがあります。 このチェック ボックスをオンにすると、FedUtil によって、毎日深夜 0:00 時に実行するタスクがスケジュールされます。 タスク スケジューラで調整すれば、このタスクを 1 日複数回実行することもできます。 タスク スケジューラは、コントロール パネルの管理ツールにあります。 FedUtil で複数の RP アプリケーションを構成した場合は、複数のタスクが表示されることがあります。

このタスクは、STS のフェデレーション メタデータを取得し、更新されたメタデータでアプリケーションの構成を更新します。 STS の署名証明書が更新されていた場合、アプリケーションの構成に含まれる issuerNameRegistry 要素が更新されます。

メタデータ更新タスクの実行後すぐに STS のフェデレーション メタデータが更新された場合は、FedUtil を実行して、アプリケーションの構成ファイルを手動で更新する必要があります。 具体的な方法については、「FedUtil を使用した ASP.NET 証明書利用者アプリケーションから STS への信頼の確立」または「FedUtil を使用した WCF 証明書利用者サービスから STS への信頼の確立」の「フェデレーション メタデータの更新」を参照してください。

STS から提供される要求のリストが変更された場合は、RP アプリケーションの構成を手動で更新して、リクエストする要求を変更する必要があります。

タスクを実行すると、RP アプリケーションの web.config ファイルと同じフォルダーにログ ファイルが作成されます。 タスク スケジューラには、タスクが成功したか失敗したかが表示されます。