WCF安全-令牌服务

1、介绍

1. WS-Trust

         安全令牌服务 (STS) 是基于 WS-Trust协议构建、签署和颁发安全令牌的服务组件，可处理不同类型凭据的身份验证。

         WS-Trust是WS-*规范族中的一员，也是OASIS其中的一项标准，专门处理有关安全tokens的发布，更新和验证，确保各方参与者的互操作处在一个可信任的安全数据交换环境中。

         从较高层次看，WS-Trust使用四种服务操作来描述一个约定：颁发、验证、续订和取消。客户端分别调用这些操作来请求安全令牌、验证安全令牌、续订已过期的安全令牌以及取消不应再继续使用的安全令牌。WS-Trust规范定义了每个操作的语法：

         请求安全性令牌时：使用 WS-Trust 规范中定义的<RequestSecurityToken> 消息进行请求的。

         返回安全性令牌时：使用 WS-Trust 规范中定义的<RequestSecurityTokenResponse> 消息进行返回的。

Windows Identity Foundation (WIF, Windows 身份验证基础)，先前代号为 Geneva 框架。若要用最简单的几句话来介绍，其为微软 .NET 平台的一个身份标识新框架，它将 WS-Trust 和 WS-Federation 协议抽象化，帮助开发者从应用程序中排除掉身份验证的处理，只用单一的编程模式和工具，即可构建基于「声明」的身份验证、授权、及其他安全功能，改善开发者生产力 (避免过去应用程序复杂的认证过程)、增强程序安全性、提供协同合作性，以在 Azure 云端，或非云端的 ASP.NET 与 WCF 应用程序，实现「单点登陆 (SSO)」、个性化、联合化、强验证、身份验证委托，以及其他验证功能。

在WIF中，除了更容易实现单点登录，且应用程序不用再负责以下操作 [4]：

对用户进行身份验证。

存储用户帐户和密码。

调用企业目录以查看用户标识的详细信息。

从其他平台或公司，与既有的标识系统集成。

WIF 可用于任何使用 .NET 3.5 SP1、.NET 4 的 Web 应用程序或 Web 服务。但 WIF 只是微软的「联合身份标识」软件系列的一部分。「联合身份标识」包含三种组件：Active Directory Federation Services (ADFS) V2 (之前称为「Geneva」服务器)、Windows CardSpace、WIF。 这三种组件共同构成了微软基于「声明」的新访问平台其核心。

对于使用 WIF 的 WCF 服务，开发者不再需要用典型 WCF 身份验证和授权行为初始化 ServiceHost 实例。WIF 取代了这些行为，并提供更简洁的方式进行一般的安全配置、身份验证设置 [5], [17]。

2、运用

3、代码