(WIF)SecurityTokenService
提供で延長いたしました。Windows Identity Foundation
期待どおりにトークンを発行し、他のすべての WCF サービスを呼び出すときに SAML トークンが SOAP ヘッダーに追加されます。
NotBefore
セキュリティ トークンに存在するおよびNotOnOrAfter
Saml 条件に正しい値が表示されます。
NotOnOrAfter
しかし驚くべきことに、他の WCF サービスへのすべての呼び出しは、SOAP ヘッダーのセキュリティ トークンに存在する Saml 条件に存在するタイム スタンプの後にサービスが呼び出された場合でも成功します。
- なぜそれが起こるのかわかりません。セキュリティトークンの有効期限が切れた呼び出しを拒否するコードを書く必要がありますか?
- そのためのカスタム バインディングまたは動作を作成する必要がありますか?
- WIF や WCF は、この基本的なことを自動的に処理しませんか?
- 内部で起こっていることを説明する優れたドキュメントを教えていただければ幸いです。
.NET 4.0 を使用しています