0

私は仲介認証、フェデレーションなどを研究しています。すべてのブログで、セキュリティトークンサービスと他のWebサービスの間に「信頼」があると述べられています。しかし、その信頼を確立する方法を説明するブログは見つかりませんでした。

質問:

  1. 他のWebサービスがSTSを信頼する理由は何ですか?つまり、STSと他のWebサービスの間の信頼をどのように確立するのでしょうか。
  2. 他のWebサービスは、セキュリティトークンが他のSTSではなく、信頼するSTSによって発行されていることをどのように確認しますか?

さまざまなテクノロジーがさまざまな方法でそれを行っていることを理解しています。誰かが.NETの世界でそれがどのように発生するかを説明してくれるとよいでしょう(WCF、Windows Identity Foundationなどを使用)。

4

1 に答える 1

0

これは、X509証明書を使用して行われます。

SecurityTokenService(STS)他のサービスからも信頼されている証明書を使用して「SAMLトークンに署名」します。したがって、信頼は、STSや他のサービスも信頼する共通のもの、つまり証明書を使用して確立されます。

他のWebサービスを呼び出している間、STSによって発行されたSAMLトークンはSOAPヘッダーを介して送信されます。SAMLトークンが他のサービスが信頼する証明書によって署名されている場合、サービスはトークンが「信頼された」STSによって発行されていることを理解します。

で、STSの署名証明書を構成Windows Identity Foundationできます。他のWebサービスの場合、信頼できる証明書は、ServiceCredentialクラスを使用してサービスホストで構成できます

于 2013-05-27T09:46:37.757 に答える