0

(WIF)SecurityTokenService提供で延長いたしました。Windows Identity Foundation期待どおりにトークンを発行し、他のすべての WCF サービスを呼び出すときに SAML トークンが SOAP ヘッダーに追加されます。

NotBeforeセキュリティ トークンに存在するおよびNotOnOrAfterSaml 条件に正しい値が表示されます。

NotOnOrAfterしかし驚くべきことに、他の WCF サービスへのすべての呼び出しは、SOAP ヘッダーのセキュリティ トークンに存在する Saml 条件に存在するタイム スタンプの後にサービスが呼び出された場合でも成功します。

  1. なぜそれが起こるのかわかりません。セキュリティトークンの有効期限が切れた呼び出しを拒否するコードを書く必要がありますか?
  2. そのためのカスタム バインディングまたは動作を作成する必要がありますか?
  3. WIF や WCF は、この基本的なことを自動的に処理しませんか?
  4. 内部で起こっていることを説明する優れたドキュメントを教えていただければ幸いです。

.NET 4.0 を使用しています

4

2 に答える 2

1

この検証は によって提供されSecurityTokenHandlerます。どのトークン ハンドラーが使用されるかは、トークンの種類と構成によって異なります。

あなたのポイントに答える:

  1. これはトークン ハンドラに依存します。saml トークンの場合は、これを行う必要があります。
  2. 通常 - いいえ。
  3. ポイント1のように。
  4. 私は個人的に Microsoft.IdentityModel.dll を逆アセンブルします。

セクションの web.config を確認してください<microsoft.identityModel><service><securityTokenHandlers>。それが変更され、カスタム ハンドラーを使用する場合は、 で実装されている既定の動作を上書きした可能性がありますSecurityTokenHandler.ValidateToken。そうでない場合は、トークンの種類を把握する必要があります。SAML1.1 または SAML2.0 の場合は、検証する必要があります。そうでない場合は、トークンの種類を共有してください。

于 2012-11-07T15:00:28.130 に答える