Vorgehensweise: Konfigurieren eines lokalen Ausstellers

In diesem Thema wird beschrieben, wie Sie einen Client für die Verwendung eines lokalen Ausstellers für ausgestellte Token konfigurieren.

Wenn ein Client mit einem Verbunddienst kommuniziert, wird vom Dienst die Adresse des Sicherheitstokendiensts angegeben, der das Token ausgeben soll, das vom Client für die Authentifizierung am Verbunddienst verwendet werden soll. In bestimmten Situationen kann der Client für die Verwendung eines lokalen Ausstellers konfiguriert werden.

Windows Communication Foundation (WCF) verwendet einen lokalen Aussteller in den Fällen, in denen die Ausstelleradresse einer Verbundbindung https://schemas.microsoft.com/2005/12/ServiceModel/Addressing/Anonymous oder NULL lautet. In diesem Fall müssen Sie ClientCredentials mit der Adresse des lokalen Ausstellers und der für die Kommunikation mit diesem Aussteller zu verwendenden Bindung konfigurieren.

Aa347715.note(de-de,VS.100).gifHinweis:
Falls die SupportInteractive-Eigenschaft der ClientCredentials-Klasse auf true festgelegt ist, keine lokale Ausstelleradresse angegeben ist und die vom wsFederationHttpBinding element oder einer anderen Verbundbindung angegebene Ausstelleradresse https://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self oder lautet bzw. NULL ist, wird der Windows-CardSpace-Aussteller verwendet.

So konfigurieren Sie den lokalen Aussteller im Code

  1. Erstellen Sie eine Variable vom Typ IssuedTokenClientCredential.

  2. Legen Sie die Variable der Instanz fest, die von der IssuedToken-Eigenschaft der ClientCredentials-Klasse zurückgegeben wird. Diese Instanz wird von der ClientCredentials-Eigenschaft des Clients (geerbt von ClientBase) oder der Credentials-Eigenschaft der ChannelFactory zurückgegeben:

    Dim itcc As IssuedTokenClientCredential = client.ClientCredentials.IssuedToken
    
    IssuedTokenClientCredential itcc = client.ClientCredentials.IssuedToken;
    
  3. Legen Sie die LocalIssuerAddress-Eigenschaft auf eine neue Instanz der EndpointAddress fest, wobei die Adresse des lokalen Ausstellers als Argument für den Konstruktor verwendet wird.

    itcc.LocalIssuerAddress = New EndpointAddress("https://fabrikam.com/sts")
    
    itcc.LocalIssuerAddress = new EndpointAddress("https://fabrikam.com/sts");
    

    Sie können auch eine neue Uri-Instanz als Argument für den Konstruktor erstellen.

    itcc.LocalIssuerAddress = New EndpointAddress( _
    New Uri("https://fabrikam.com/sts"), addressHeaders)
    
    itcc.LocalIssuerAddress = new EndpointAddress(new Uri("https://fabrikam.com/sts"),
        addressHeaders);
    

    Der addressHeaders-Parameter ist ein Array von AddressHeader-Instanzen, wie hier dargestellt.

    itcc.LocalIssuerAddress = New EndpointAddress(New Uri("https://fabrikam.com/sts"), _
    EndpointIdentity.CreateDnsIdentity("fabrikam.com"), addressHeaders)
    
    itcc.LocalIssuerAddress = new EndpointAddress(
        new Uri("https://fabrikam.com/sts"),
        EndpointIdentity.CreateDnsIdentity("fabrikam.com"),
        addressHeaders);
    
  4. Legen Sie die Bindung für den lokalen Aussteller mit der LocalIssuerBinding-Eigenschaft fest.

    itcc.LocalIssuerBinding = New WSHttpBinding("LocalIssuerBinding")
    
    itcc.LocalIssuerBinding = new WSHttpBinding("LocalIssuerBinding");
    
  5. Optional. Fügen Sie die konfigurierten Endpunktverhalten für den lokalen Aussteller hinzu, indem Sie solche Verhalten der Auflistung hinzufügen, die von der LocalIssuerChannelBehaviors-Eigenschaft zurückgegeben wird.

    itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior)
    
    itcc.LocalIssuerChannelBehaviors.Add(myEndpointBehavior);
    

So konfigurieren Sie den lokalen Aussteller in der Konfiguration

  1. Erstellen Sie ein <localIssuer><issuedToken>-Element als untergeordnetes Element des<clientCredentials>-Elements, das wiederum ein untergeordnetes Element des -Elements in einem Endpunktverhalten darstellt.

  2. Legen Sie das address-Attribut auf die Adresse des lokalen Ausstellers fest, der Tokenanforderungen annimmt.

  3. Legen Sie das binding-Attribut und das bindingConfiguration-Attribut auf Werte fest, mit denen die für die Kommunikation mit dem lokalen Ausstellerendpunkt geeignete Bindung referenziert wird.

  4. Optional. Legen Sie das <identity><-Element als untergeordnetes Element des localIssuer>-Elements fest, und geben Sie die Identitätsinformationen für den lokalen Aussteller an.

  5. Optional. Legen Sie das <headers><-Element als untergeordnetes Element des localIssuer>-Elements fest, und geben Sie zusätzliche Header an, die benötigt werden, um den lokalen Aussteller ordnungsgemäß zu adressieren.

Sicherheit

Beachten Sie, dass beim Angeben einer Ausstelleradresse und einer Ausstellerbindung für eine bestimmte Bindung nicht der lokale Aussteller für Endpunkte verwendet wird, die diese Bindung verwenden. Clients, die immer den lokalen Aussteller verwenden möchten, sollten sicherstellen, dass keine solche Bindung verwendet wird oder dass die Bindung so geändert wird, dass die Ausstelleradresse NULL lautet.

Siehe auch

Aufgaben

Vorgehensweise: Konfigurieren von Anmeldeinformationen auf einem Verbunddienst
Vorgehensweise: Erstellen eines Verbundclients
Vorgehensweise: Erstellen einer WSFederationHttpBinding