1. Accueil
  2. Question et réponse
  3. Configurer par programme Web App et WCF pour utiliser un STS (WIF)

Configurer par programme Web App et WCF pour utiliser un STS (WIF)

2009-12-29 4 views
1

Ok, donc je monte un service asp.net et wcf très simple à utiliser et STS pour l'authentification, cependant, je me demande comment puis-je obtenir la même chose si je configure par programme.Configurer par programme Web App et WCF pour utiliser un STS (WIF)

Je sais que j'ai besoin d'avoir certaines informations dans web.config, je peux aussi voir que depuis mon client j'ai accès à l'espace de noms Microsoft.Identity.Configuration namespace ... mais bon il y a un peu de marche que pour avoir réellement une application configurée, si quelqu'un a marché ça, je suis tout ouïe

le premier et le plus important jalon est de configurer par programme les mailles à utiliser, puis l'adresse réelle des applications (publicUrl et wsFederation-> royaume), puis les certificats certificateReference et trustedIssuers section

Acclamations

Source

2009-12-29 roundcrisis

+0

Vous devez configurer les métadonnées de fédération en plus de configurer votre fichier web.config. Vous verrez que le dossier 'FederationMetaData' apparaît dans les projets STS et RP. Il est censé être un programme 'fedutil.exe' qui fonctionne avec WIF la configuration des métadonnées de la fédération, mais je ne peux pas le trouver dans ma configuration. –

Répondre

0

Vous devez configurer dynamiquement les modules requis (WSFederationAuthenticationModule et SessionAuthenticationModule) dans le cadre de la création de la configuration. Une partie de ceci impliquera de définir le certificat de signature à la volée (rappelez-vous qu'il devra être installé sur le serveur sur lequel le RP réside ainsi que les permissions correctes pour que le RP puisse accéder à la clé privée du certificat). Cette dernière partie a été posée à propos de cette question: Change certs of WCF service on the fly, no downtime. Je n'ai pas abordé cette question, mais (FWIW) mon instinct me dit que vous ne pouvez pas changer le CERT à la volée. Le résultat est, je ne pense pas que cela puisse être fait sans effort significatif au minimum. Une solution que j'ai récemment implémentée pour rendre la création de nouvelles applications RP assez simple consistait à créer un package NuGet pouvant être ajouté à un projet qui configurera la nouvelle application selon les standards de l'organisation (en utilisant un STS connu, un certprint, etc.) .

@Rice Flour Les cookies ont mentionné les métadonnées de la fédération, vous n'avez pas forcément besoin des métadonnées, mais cela aide à l'automatisation de la configuration.

Source

2011-07-28 20:12:34

Questions connexes

 Questions connexes