J'essaie d'implémenter un SecurityToken
personnalisé et SecurityTokenHandler pour un STS en utilisant Microsoft.IndentityModel (= Windows Indentity Foundation). Le jeton est sérialisé en un document XML simple avec signature (en utilisant un certificat X509) et est parfois (pas toujours) chiffré (en fonction du domaine cible)Personnalisé SecurityTokenHandler pour WIF
Jusqu'à maintenant, cela a très bien fonctionné, mais je suis resté coincé sur SecurityTokenHandler.CreateSecurityTokenReference(SecurityToken token, bool attached) qui devrait renvoyer un SecurityKeyIndetifierClause
.
Ma question est: Qu'est-ce qu'un SecurityKey
, SecurityKeyIndentifier
et SecurityKeyIndentifierClause en général et pour mon sceanrio (jeton XML signé (et crypté) RSA) en particulier?
Il n'existe pratiquement aucune documentation dans MSDN et je n'ai trouvé aucun autre élément utile sur ce sujet.
Merci d'avance.
P.S .: Je sais que la manière la plus simple et la plus recommandée est d'utiliser une construction au format jeton comme saml, mais le jeton est évalué par un système hérité qui attend un format spécifique sur lequel je n'ai aucune influence.