如何在web服务和STS (SecurityTokenService)之间建立信任?
如何在web服务和STS (SecurityTokenService)之间建立信任?
提问于 2013-02-14 18:25:32
我正在研究代理认证、联合等等。在所有的博客上,都提到了安全令牌服务和其他web服务之间的“信任”。然而,我找不到一个博客来解释如何建立信任。
问题:
- 哪个东西让其他web服务信任STS?也就是说,我们如何在STS和其他web服务之间建立信任?
- 其他web服务如何验证安全令牌是由他们信任的STS发出的,而不是由其他STS发出的?
据我所知,各种技术都会以不同的方式进行。如果有人解释它是如何发生在.NET世界(使用WCF,Windows等),那就太好了。
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-05-27 09:46:37
它是使用X509证书完成的。
SecurityTokenService (STS)使用其他服务也信任的证书“签名SAML令牌”。因此,信任是使用公共事物建立的,即STS和其他服务也信任的证书!
在调用其他web服务时,通过SOAP报头发送由STS发出的SAML令牌。如果SAML令牌是由其他服务信任的证书签名的,那么您的服务理解该令牌是由“受信任的”STS颁发的。
在Windows Identity Foundation中,您可以为STS提供配置签名证书。对于其他web服务,受信任的可以使用ServiceCredential类在服务主机中配置证书。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14881538
复制相关文章
相似问题
腾讯云开发者
