将WCF客户端配置为使用Web服务安全Kerberos令牌配置文件1.1
早上好 是否有人知道如何配置WCF(任何绑定类型,我们目前正在使用WSHttpBinding,但如果需要,我很乐意使用CustomBinding或其他选项)来使用 Web服务安全Kerberos令牌配置文件1.1 详情可在此处找到: 我特别想知道如何在SOAP头中包括安全二进制SecurityToken和SecurityTokenReference部分。示例(取自上述文件)如下:将WCF客户端配置为使用Web服务安全Kerberos令牌配置文件1.1,wcf,security,client,kerberos,Wcf,Security,Client,Kerberos,早上好 是否有人知道如何配置WCF(任何绑定类型,我们目前正在使用WSHttpBinding,但如果需要,我很乐意使用CustomBinding或其他选项)来使用 Web服务安全Kerberos令牌配置文件1.1 详情可在此处找到: 我特别想知道如何在SOAP头中包括安全二进制SecurityToken和SecurityTokenReference部分。示例(取自上述文件)如下: BoibxDCCCGAWIBBAEDAGEOOGCD。。。 ... ... ... 提前谢谢你,保罗。直接来自
BoibxDCCCGAWIBBAEDAGEOOGCD。。。
...
...
...
那似乎不起作用。我们最终在SOAP主体中得到一个RequestSecurityToken。它的结构与规范不一样。您使用的是绑定配置,而不是其他?不。我们使用的是https,因此我们将模式设置为TransportWithMessageCredential。我们设置了一些超时和一些readerquota,但我认为没有什么会干扰Kerberos令牌的包含。老实说,我从来没有使用过Kerberos令牌,只有SAML令牌。查看此MSDN文档,了解negotiateServiceCredential如何影响Kerberos令牌配置文件的使用:
<S11:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu="...">
<S11:Header>
<wsse:Security>
<wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/oasis-wss225 kerberos-token-profile-1.1#Kerberosv5_AP_REQ" wsu:Id="MyToken">
boIBxDCCAcCgAwIBBaEDAgEOogcD...
</wsse:BinarySecurityToken>
...
<wsse:SecurityTokenReference>
<wsse:Reference URI="#MyToken" ValueType="http://docs.oasis-open.org/wss/oasis-wss-kerberos-token232 profile-1.1#Kerberosv5_AP_REQ" >
</wsse:Reference>
</wsse:SecurityTokenReference>
...
</wsse:Security>
</S11:Header>
<S11:Body>
...
</S11:Body>
</S11:Envelope>
<wsHttpBinding>
<binding name="MyBinding">
<security mode="Message>
<message
clientCredentialType="Windows"
negotiateServiceCredential="false"
establishSecurityContext="false"/>
</security>
</binding>
</wsHttpBinding>