わかりましたので、使用する非常に単純なasp.netおよびwcfサービスと認証用のSTSを強化しましたが、プログラムで構成する場合、どうすれば同じことを達成できるのでしょうか。
私は web.config に特定の情報が必要であることを知っています。また、クライアントから名前空間 Microsoft.Identity.Configuration 名前空間にアクセスできることもわかります...しかし、そこから実際に構成されたアプリ、誰かがそれを歩いた場合、私はすべて耳にします
最初の最も重要なマイルストーンは、使用する sts をプログラムで構成することです。次に、アプリの実際のアドレス (audienceUrl と wsFederation->realm)、次に証明書のcertificateReferenceとtrustedIssuersセクションを構成します。
乾杯
構成の作成の一部として、必要なモジュール (WSFederationAuthenticationModule および SessionAuthenticationModule) を動的に構成する必要があります。これには、署名証明書をオンザフライで設定することが含まれます (RP が存在するサーバーにインストールする必要があり、RP が証明書の秘密鍵にアクセスできるように正しいアクセス許可を持っている必要があることに注意してください)。この後半部分は、次の質問で尋ねられました: Change certs of WCF service on the fly, no downtime . 私はその質問に答えていませんが、(FWIW) 私の直感では、その場で証明書を変更することはできないと言われています。
肝心なのは、これは少なくとも多大な努力なしには実現できないと思うということです。新しい RP アプリケーションを簡単に作成できるようにするために私が最近実装した 1 つの解決策は、プロジェクトに追加できるNuGetパッケージを作成することでした。このパッケージは、組織の標準に従って (既知の STS、証明書の拇印などを使用して) 新しいアプリケーションを構成します。 .
@Rice Flour Cookies はフェデレーション メタデータについて言及しました。メタデータは必ずしも必要ではありませんが、構成を自動化するときに役立ちます。