wif - TCP 联合和 ADFS

Question

我希望有人可以帮助我。如何通过 TCP 进行联合？我使用 ADFS 作为我的 STS。我的 WCF 服务（依赖方）通过 net.tcp 绑定公开其端点。STS 将通过 wsHttp 端点访问。我该怎么做？有什么建议么？

谢谢

Answer 1

我只是想知道我这样做是否正确。我创建了一个自定义绑定。这是针对服务器端的。

<!-- STS Binding -->
<ws2007HttpBinding>
 <binding name="STSBinding">
  <security mode="TransportWithMessageCredential">
    <transport clientCredentialType="Windows">
    <extendedProtectionPolicy policyEnforcement="Never" />
      </transport>
     <message clientCredentialType="Windows" negotiateServiceCredential="true"
    algorithmSuite="Default" establishSecurityContext="false"/>
   </security>
  </binding>
</ws2007HttpBinding>

<customBinding>
<binding name="WCFTestServiceLibrary.IService1_FederationNetTcpBinding">
<security authenticationMode="SecureConversation" requireSecurityContextCancellation="true">
<secureConversationBootstrap authenticationMode="IssuedToken">
<issuedTokenParameters tokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-  1.1#SAMLV2.0">
  <issuer address="https://test/adfs/services/trust/13/issuedtokenmixedasymmetricbasic256"
   binding="ws2007HttpBinding" bindingConfiguration="STSBinding">
  </issuer>
  <issuerMetadata address="https://test/adfs/services/trust/mex" />
  <claimTypeRequirements>
  <add claimType="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" isOptional="true" />
  <add claimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" isOptional="true" />
  </claimTypeRequirements>
  </issuedTokenParameters>
  </secureConversationBootstrap>
  </security>
  <binaryMessageEncoding  />
  <tcpTransport  />
  </binding>
</customBinding>

Answer 2

从来没有这样做过，但从我读过的内容来看：

检查您的端点是否已在 ADFS 中启用。

然后将 tcp 添加到 ADFS IIS 站点的“启用的协议”。

请参阅启用 net.tcp