Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Wcf 如何在web服务和STS(SecurityTokenService)之间建立信任?_Wcf_Security_Wif_Federated Identity_Sts Securitytokenservice - Fatal编程技术网
Fatal编程技术网
  • wcf/
  • Wcf 如何在web服务和STS(SecurityTokenService)之间建立信任?

Wcf 如何在web服务和STS(SecurityTokenService)之间建立信任?

wcf security

Wcf 如何在web服务和STS(SecurityTokenService)之间建立信任?,wcf,security,wif,federated-identity,sts-securitytokenservice,Wcf,Security,Wif,Federated Identity,Sts Securitytokenservice,我正在研究代理身份验证、联合等。在所有博客上,都提到安全令牌服务和其他web服务之间存在“信任”。然而,我找不到一个博客来解释如何建立这种信任 问题: 哪些东西使其他web服务信任STS?i、 我们如何在STS和其他web服务之间建立信任 其他web服务如何验证安全令牌是由它们信任的STS发出的,而不是由其他STS发出的 我知道各种技术将以不同的方式实现这一点。如果有人解释它是如何在.NET世界中发生的(使用WCF、Windows身份基础等),那就好了。 < P>它是使用X509证书完成的。 S

我正在研究代理身份验证、联合等。在所有博客上,都提到安全令牌服务和其他web服务之间存在“信任”。然而,我找不到一个博客来解释如何建立这种信任

问题:

  • 哪些东西使其他web服务信任STS?i、 我们如何在STS和其他web服务之间建立信任
  • 其他web服务如何验证安全令牌是由它们信任的STS发出的,而不是由其他STS发出的
    • 我知道各种技术将以不同的方式实现这一点。如果有人解释它是如何在.NET世界中发生的(使用WCF、Windows身份基础等),那就好了。

    < P>它是使用X509证书完成的。 
    SecurityTokenService
    (STS)“对SAML令牌进行签名”时使用的证书也受其他服务的信任。因此,信任是使用共同的东西建立的,即证书,STS和其他服务也信任它

    调用其他web服务时,STS发出的SAML令牌通过SOAP头发送。如果SAML令牌由您的其他服务信任的证书签名,则您的服务理解该令牌是由“受信任”STS颁发的

    Windows Identity Foundation
    中,您可以为STS设置。 对于其他web服务,受信任的。

    您阅读了吗?