Estensione della protezione
Per contenere nuovi tipi di attestazione e nuovi token personalizzati, è possibile estendere l'infrastruttura di protezione di Windows Communication Foundation (WCF). Questa operazione viene descritta negli argomenti di questa sezione.
Argomenti della sezione
- Architettura della protezione
Viene illustrata l'architettura del sistema della protezione WCF.
- Credenziale personalizzata e convalida della credenziale
Viene spiegato il modo in cui il modello di identità viene utilizzato durante la convalida di credenziali personalizzate.
- Token personalizzati
I token rilasciati da un servizio token di protezione (STS) sono in genere token SAML. In questo argomento viene spiegato come creare un tipo di token personalizzato.
- Autorizzazione personalizzata
Viene spiegato come implementare un'autorizzazione personalizzata.
- Override dell'identità di un servizio per l'autenticazione
Viene descritto come eseguire l'override dell'identità di un servizio per l'autenticazione.
- Procedura: creare un verificatore di identità client personalizzato
Viene dimostrato come convalidare l'identità di un endpoint personalizzato.
- Procedura: utilizzare certificati X.509 separati per la firma e la crittografia
I messaggi vengono in genere firmati e crittografati con un solo certificato. In questo argomento viene spiegato come sia possibile utilizzare due certificati, se necessario.
- Procedura: modificare il provider di crittografia per la chiave privata di un certificato X.509
Viene illustrato come modificare il provider di crittografia utilizzato per fornire la chiave privata di un certificato X.509 e come integrare il provider nel framework di Windows Communication Foundation (WCF).
Riferimenti
System.IdentityModel.Selectors
Sezioni correlate
Funzionalità di protezione di Windows Communication Foundation