在 WIF WSTrustChannelFactory 中使用 ADFS 证书

【问题标题】:Use of ADFS certificate in WIF WSTrustChannelFactory在 WIF WSTrustChannelFactory 中使用 ADFS 证书
【发布时间】:2020-09-28 12:56:03
【问题描述】:

任何人都可以解释在与 ADFS 交谈时将“范围证书”附加到 WSTrustChannelFactory 的 ServiceCertificate 集合的目的吗?我在一个旧的继承项目中找到了下面的代码,这个想法似乎是使用令牌签名证书,但它似乎适用于任何证书。这个证书会被使用吗?

var wsTrustChannelFactory = new WSTrustChannelFactory(stsBinding, stsAddress);
...
wsTrustChannelFactory.Credentials.ServiceCertificate.ScopedCertificates.Add(
                    stsAddress.Uri,
                    stsEncryptionCert);

URI 是http://myadfs/adfs/services/trust/13/windows

【问题讨论】:

    标签: wcf wif wcf-security


    【解决方案1】:

    ScopedCertificates 表示由特定服务(范围)提供的用于身份验证的 X.509 证书的集合。 此集合通常用于为联合方案中的安全令牌服务指定服务证书。 此集合使客户端能够根据与之通信的服务的 URL 配置要使用的服务证书。这在客户端可以与多个服务(终端服务以及中间安全令牌服务)通信的已颁发令牌场景中特别有用。对于使用基于证书的消息安全性的绑定,此证书用于加密发送给服务的消息,并且预计服务将使用该证书对对客户端的回复进行签名。 如果绑定需要服务的证书,并且在 ScopedCertificates 中找不到服务 URL 的特定证书,则使用默认证书。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-08-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode