Question

Примеры повсюду показывают, как создать Kerberos Token Profile 1.1 через WCF, однако он использует безопасность сообщений.Фактически, реализация WCF по умолчанию подписывает + шифрует.У меня есть требование использовать SSL и вместо этого использовать KTP для аутентификации и подписи, а НЕ шифрования.

Если я изменю режим на TransportWithMessageCredential, он больше не будет подписывать запрос.Кто-нибудь знает, возможно ли это, и в идеале есть любой конфиг?спасибо

Robert Seder · Answer 1 · 22 июля 2010

Ugg.Предоставь это мне, чтобы все усложнять!Я попробовал баджиллион комбинаций настроек и в конце концов начал переходить к чему-то простому.

Во-первых, вот из-за коробки пользовательский привязочный эквивалент wsHttpBinding:

http://webservices20.blogspot.com/2009/04/wcf-custombinding-equivalent-to.html

Оттуда я начал собираться, и конфиг ниже в конечном итоге сделал это.У меня есть атрибут ServiceContract указать только для подписи.Затем в конфиге режим «Kerberos» заботится о профиле маркера Kerberos, а httpsTransport заботится о SSL!Это сделал это!Может быть, это может помочь кому-то еще в будущем:

<customBinding>
    <binding name="KerberosTokenProfileSignAndSslBinding">
        <security authenticationMode="Kerberos" />
        <httpsTransport />
    </binding>
<customBinding>

РЕДАКТИРОВАТЬ: Я закончил тем, что написал сообщение в блоге о деталях, на случай, если кто-то, читающий это, нуждается в них - http://robertseder.spaces.live.com/blog/cns!587F478B9240C01E!773.entry

Возможно ли использовать профиль токена Kerberos через WCF через SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Возможно ли использовать профиль токена Kerberos через WCF через SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы