Misturando protocolos confiáveis em cenários federadosMixing Trust Protocols in Federated Scenarios

Pode haver cenários em que os clientes federados se comunicam com um serviço e um serviço de token de segurança (STS) que não têm a mesma versão de confiança.There may be scenarios in which federated clients communicate with a service and a Security Token Service (STS) that do not have the same trust version. O serviço WSDL pode conter uma RequestSecurityTokenTemplate asserção com WS-Trust elementos que são de versões diferentes do STS.The service WSDL can contain a RequestSecurityTokenTemplate assertion with WS-Trust elements that are of different versions than the STS. Nesses casos, um cliente Windows Communication Foundation (WCF) converte os elementos de WS-Trust recebidos do RequestSecurityTokenTemplate para corresponder à versão de confiança do STS.In such cases, a Windows Communication Foundation (WCF) client converts the WS-Trust elements received from the RequestSecurityTokenTemplate to match the STS trust version. O WCF lida com versões de confiança incompatíveis apenas para associações padrão.WCF handles mismatched trust versions only for standard bindings. Todos os parâmetros de algoritmo padrão que são reconhecidos pelo WCF fazem parte da associação padrão.All standard algorithm parameters that are recognized by WCF are part of the standard binding. Este tópico descreve o comportamento do WCF com várias configurações de confiança entre o serviço e o STS.This topic describes the WCF behavior with various trust settings between the service and the STS.

RP fev 2005 e STS fevereiro de 2005RP Feb 2005 and STS Feb 2005

O WSDL para a parte confiável (RP) contém os seguintes elementos na RequestSecurityTokenTemplate seção:The WSDL for Relying Party (RP) contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

O arquivo de configuração do cliente contém uma lista de parâmetros.The client configuration file contains a list of parameters.

O WCF não pode diferenciar os parâmetros de cliente e de serviço; Ele adiciona todos os parâmetros e os envia no RequestSecurityTokenTemplate (RST).WCF cannot differentiate between the client and service parameters; it adds all the parameters and sends them in the RequestSecurityTokenTemplate (RST).

RP Trust 1,3 e o STS Trust 1,3RP Trust 1.3 and STS Trust 1.3

O WSDL para RP contém os seguintes elementos na RequestSecurityTokenTemplate seção:The WSDL for RP contains the following elements within the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

O arquivo de configuração do cliente contém um secondaryParameters elemento que encapsula os parâmetros especificados pela RP.The client configuration file contains a secondaryParameters element that wraps the parameters specified by the RP.

O WCF remove EncryptionAlgorithm os CanonicalizationAlgorithm KeyWrapAlgorithm elementos e do elemento de nível superior sob o RST, se eles estiverem presentes dentro do SecondaryParameters elemento.WCF removes the EncryptionAlgorithm, CanonicalizationAlgorithm and KeyWrapAlgorithm elements from the top-level element under the RST if these are present inside the SecondaryParameters element. O WCF anexa o SecondaryParameters elemento ao RST de saída sem modificações.WCF appends the SecondaryParameters element to the outgoing RST unmodified.

RP confiável fev 2005 e confiança STS 1,3RP Trust Feb 2005 and STS Trust 1.3

O WSDL para RP contém os seguintes elementos na RequestSecurityTokenTemplate seção:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

O arquivo de configuração do cliente contém uma lista de parâmetros.The client configuration file contains a list of parameters.

No arquivo de configuração do cliente, o WCF não pode diferenciar os parâmetros do serviço e do cliente.From the client configuration file, WCF cannot differentiate between the service and client parameters. Portanto, o WCF converte todos os parâmetros em um namespace da versão de confiança 1,3.Therefore WCF converts all the parameters to a Trust version 1.3 namespace.

O WCF manipula KeyType os KeySize elementos, e da TokenType seguinte maneira:WCF handles the KeyType, KeySize, and TokenType elements as follows:

  • Baixe o WSDL, crie a associação e atribua KeyType , KeySize e TokenType dos parâmetros de RP.Download the WSDL, create the binding, and assign KeyType, KeySize, and TokenType from the RP parameters. O arquivo de configuração do cliente é gerado.The client configuration file is then generated.

  • O cliente agora pode alterar qualquer parâmetro no arquivo de configuração.The client can now change any parameter in the configuration file.

  • Durante o tempo de execução, o WCF copia todos os parâmetros especificados na AdditionalTokenParameters seção do arquivo de configuração do cliente KeyType , exceto, KeySize e TokenType , porque esses parâmetros são contabilizados durante a geração do arquivo de configuração.During runtime, WCF copies all parameters specified into the AdditionalTokenParameters section of the client configuration file except KeyType, KeySize and TokenType, because these parameters are accounted for during the configuration file generation.

RP Trust 1,3 e a confiança STS de fevereiro de 2005RP Trust 1.3 and STS Trust Feb 2005

O WSDL para RP contém os seguintes elementos na RequestSecurityTokenTemplate seção:The WSDL for RP contains the following elements in the RequestSecurityTokenTemplate section:

  • CanonicalizationAlgorithm

  • EncryptionAlgorithm

  • EncryptWith

  • SignWith

  • KeySize

  • KeyType

  • KeyWrapAlgorithm

O arquivo de configuração do cliente contém um secondaryParamters elemento que encapsula os parâmetros especificados pela RP.The client configuration file contains a secondaryParamters element that wraps the parameters specified by the RP.

O WCF copia todos os parâmetros especificados na SecondaryParameters seção para o elemento RST de nível superior, mas não os converte para o namespace 2005 WS-Trust.WCF copies all the parameters specified within the SecondaryParameters section to the top-level RST element, but does not convert them to the 2005 WS-Trust namespace.