Erweitern der Sicherheit
Wenn Sie neue Anspruchstypen und benutzerdefinierte Token aufnehmen möchten, können Sie die Sicherheitsinfrastruktur von Windows Communication Foundation (WCF) erweitern. Die Themen dieses Abschnitts erläutern die entsprechende Vorgehensweise.
In diesem Abschnitt
- Sicherheitsarchitektur
Veranschaulicht die Architektur des WCF-Sicherheitssystems.
- Benutzerdefinierte Anmeldeinformationen und Validierung der Anmeldeinformationen
Erklärt die Verwendung des Identitätsmodells bei der Überprüfung von benutzerdefinierten Anmeldeinformationen.
- Benutzerdefinierte Token
Bei ausgestellten Token aus einem Sicherheitstokendienst handelt es sich in der Regel um SAML-Token. Dieses Thema erklärt das Erstellen eines benutzerdefinierten Tokentyps.
- Benutzerdefinierte Autorisierung
Erklärt das Implementieren einer benutzerdefinierten Autorisierung.
- Überschreiben der Identität eines Dienstes zur Authentifizierung
Beschreibt das Überschreiben der Identität eines Dienstes zur Authentifizierung.
- Vorgehensweise: Erstellen einer benutzerdefinierten Clientidentitätsüberprüfung
Veranschaulicht das Überprüfen einer benutzerdefinierten Endpunktidentität.
- Vorgehensweise: Verwenden von separaten X.509-Zertifikaten für Signieren und Verschlüsselung
Nachrichten werden in der Regel mit einem einzigen Zertifikat signiert und verschlüsselt. Dieses Thema erklärt, wie Zertifikate bei Bedarf verwendet werden.
- Vorgehensweise: Ändern des Kryptografieanbieters für den privaten Schlüssel eines X.509-Zertifikats
Erläutert, wie Sie den Kryptografieanbieter ändern, mit dessen Hilfe der private Schlüssel eines X.509-Zertifikats bereitgestellt wird, und wie Sie den Anbieter in das Windows Communication Foundation (WCF)-Sicherheitsframework integrieren.
Verweis
System.IdentityModel.Selectors
Verwandte Abschnitte
Windows Communication Foundation-Sicherheit
Siehe auch
Konzepte
Erstellungsdatum: 2011-02-23