Утро
Кто-нибудь знает, как настроить WCF (любой тип привязки, мы в настоящее время используем WSHttpBinding, но с удовольствием перейдем к CustomBinding или альтернативе, если необходимо) для использования
Профиль безопасности веб-служб Kerberos Token Profile 1.1
подробности о которых можно найти здесь:
http://www.oasis -open.org / комитеты / download.php / 16788 / WSS-v1.1 спекуляция-Os-KerberosTokenProfile.pdf
В частности, я хотел бы знать, как включить разделы Security BinarySecurityToken и SecurityTokenReference в заголовок SOAP. Пример (взят из вышеприведенного документа) ниже:
<S11:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu="..."> <S11:Header> <wsse:Security> <wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/oasis-wss225 kerberos-token-profile-1.1#Kerberosv5_AP_REQ" wsu:Id="MyToken"> boIBxDCCAcCgAwIBBaEDAgEOogcD... </wsse:BinarySecurityToken> ... <wsse:SecurityTokenReference> <wsse:Reference URI="#MyToken" ValueType="http://docs.oasis-open.org/wss/oasis-wss-kerberos-token232 profile-1.1#Kerberosv5_AP_REQ" > </wsse:Reference> </wsse:SecurityTokenReference> ... </wsse:Security> </S11:Header> <S11:Body> ... </S11:Body> </S11:Envelope>
Заранее спасибо, Пол.
Прямо с Документация MSDN :
<wsHttpBinding> <binding name="MyBinding"> <security mode="Message> <message clientCredentialType="Windows" negotiateServiceCredential="false" establishSecurityContext="false"/> </security> </binding> </wsHttpBinding>