FedUtil: RP から STS への信頼を確立するためのフェデレーション ユーティリティ
Windows® Identity Foundation (WIF) には、FedUtil.exe が用意されています。 これは、証明書利用者 (RP) アプリケーションからセキュリティ トークン サービス (STS) に対して信頼を確立するのに役立ちます。 これには次の機能があります。
既存の運用 STS を RP アプリケーションの信頼された発行者として登録する。
ローカル STS を提供して、要求に対応するアプリケーションの開発を支援する。
既存のアプリケーションを要求に対応させる。
RP アプリケーションのフェデレーション メタデータを更新する。
RP アプリケーションのフェデレーション メタデータの自動更新をスケジュールする。
このセクションのトピックでは、FedUtil を使用してこれらの各タスクを実行する方法について説明します。 これらのタスクは、RP アプリケーションの web.config ファイルに手動で FedUtil と同じ変更を加えることでも実行できます。 このセクションのトピックでは、これらの変更について詳細に説明します。
注意
FedUtil では、WCF サービス上で WIF を有効にするときに、WCF の WSFederationHttpBinding
を使用します。 WSFederationHttpBinding
は Web ファーム シナリオをサポートしていません (詳細については、「方法 : WSFederationHttpBinding のセキュリティで保護されたセッションを無効にする」を参照してください)。 このため、FedUtil を使用して WCF サービス上で WIF を有効にするには、プログラムで WIF の組み込みバインドの 1 つを使用する必要があります。 詳細については、「組み込みバインドの概要」を参照してください。