WCF安全-令牌服务

1、介绍

  1. WS-Trust

          安全令牌服务 (STS) 是基于 WS-Trust协议构建、签署和颁发安全令牌的服务组件,可处理不同类型凭据的身份验证。

          WS-Trust是WS-*规范族中的一员,也是OASIS其中的一项标准,专门处理有关安全tokens的发布,更新和验证,确保各方参与者的互操作处在一个可信任的安全数据交换环境中。

          从较高层次看,WS-Trust使用四种服务操作来描述一个约定:颁发、验证、续订和取消。客户端分别调用这些操作来请求安全令牌、验证安全令牌、续订已过期的安全令牌以及取消不应再继续使用的安全令牌。WS-Trust规范定义了每个操作的语法:

          请求安全性令牌时:使用 WS-Trust 规范中定义的<RequestSecurityToken> 消息进行请求的。

          返回安全性令牌时:使用 WS-Trust 规范中定义的<RequestSecurityTokenResponse> 消息进行返回的。


Windows Identity Foundation (WIF, Windows 身份验证基础),先前代号为 Geneva 框架。若要用最简单的几句话来介绍,其为微软 .NET 平台的一个身份标识新框架,它将 WS-Trust 和 WS-Federation 协议抽象化,帮助开发者从应用程序中排除掉身份验证的处理,只用单一的编程模式和工具,即可构建基于「声明」的身份验证、授权、及其他安全功能,改善开发者生产力 (避免过去应用程序复杂的认证过程)、增强程序安全性、提供协同合作性,以在 Azure 云端,或非云端的 ASP.NET 与 WCF 应用程序,实现「单点登陆 (SSO)」、个性化、联合化、强验证、身份验证委托,以及其他验证功能。

在WIF中,除了更容易实现单点登录,且应用程序不用再负责以下操作 [4]:

对用户进行身份验证。

存储用户帐户和密码。

调用企业目录以查看用户标识的详细信息。

从其他平台或公司,与既有的标识系统集成。

WIF 可用于任何使用 .NET 3.5 SP1、.NET 4 的 Web 应用程序或 Web 服务。但 WIF 只是微软的「联合身份标识」软件系列的一部分。「联合身份标识」包含三种组件:Active Directory Federation Services (ADFS) V2 (之前称为「Geneva」服务器)、Windows CardSpace、WIF。 这三种组件共同构成了微软基于「声明」的新访问平台其核心。

对于使用 WIF 的 WCF 服务,开发者不再需要用典型 WCF 身份验证和授权行为初始化 ServiceHost 实例。WIF 取代了这些行为,并提供更简洁的方式进行一般的安全配置、身份验证设置 [5], [17]。


2、运用



3、代码

你可能感兴趣的:(WCF)