FedUtil: RP から STS への信頼を確立するためのフェデレーション ユーティリティ

  • [アーティクル]

Windows® Identity Foundation (WIF) には、FedUtil.exe が用意されています。 これは、証明書利用者 (RP) アプリケーションからセキュリティ トークン サービス (STS) に対して信頼を確立するのに役立ちます。 これには次の機能があります。

  • 既存の運用 STS を RP アプリケーションの信頼された発行者として登録する。

  • ローカル STS を提供して、要求に対応するアプリケーションの開発を支援する。

  • 既存のアプリケーションを要求に対応させる。

  • RP アプリケーションのフェデレーション メタデータを更新する。

  • RP アプリケーションのフェデレーション メタデータの自動更新をスケジュールする。

このセクションのトピックでは、FedUtil を使用してこれらの各タスクを実行する方法について説明します。 これらのタスクは、RP アプリケーションの web.config ファイルに手動で FedUtil と同じ変更を加えることでも実行できます。 このセクションのトピックでは、これらの変更について詳細に説明します。

注意

FedUtil では、WCF サービス上で WIF を有効にするときに、WCF の WSFederationHttpBinding を使用します。 WSFederationHttpBinding は Web ファーム シナリオをサポートしていません (詳細については、「方法 : WSFederationHttpBinding のセキュリティで保護されたセッションを無効にする」を参照してください)。 このため、FedUtil を使用して WCF サービス上で WIF を有効にするには、プログラムで WIF の組み込みバインドの 1 つを使用する必要があります。 詳細については、「組み込みバインドの概要」を参照してください。