wcf - 使用 CreateChannelWithActAsToken 的标准 ChannelFactory 使用错误的信任版本来请求 ActAs 令牌

问问题 2013-02-22T22:54:53.253

439 次

当我使用我的安全令牌调用 factory.CreateChannelWithActAsToken 时，它使用错误的命名空间调用我的 STS 问题并期望错误的信任版本。

我可以使用 WSTrust13 连接到我的 STS 并使用 WSTrustChannel 手动请求令牌和 ActAs 令牌，它工作得很好。但是，当我设置 WS2007FederationHttpBinding 并指向我的 STS 时，它总是使用错误的格式发出问题请求。我进入了我的 STS，不得不使用 WSTrustFeb2005ResponseSerializer 而不是 WSTrust13ResponseSerializer 反序列化消息。

<ws2007FederationHttpBinding>
<binding name="AdministrationServiceBinding">
  <security mode="TransportWithMessageCredential">
    <message issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0" negotiateServiceCredential="false">
      <issuer address="https://localhost:44300/WSFederationServices.svc/Issue"
        binding="wsHttpBinding" bindingConfiguration="CustomSecurityTokenServiceBinding"  />
      <issuerMetadata address="https://localhost:44300/WSFederationServices.svc/mex" />
    </message>
  </security>
</binding>
</ws2007FederationHttpBinding>

我确定我可能误解了某些东西是如何工作的。但是，这似乎应该有效，但不是。有输入吗？

wcf - 使用 CreateChannelWithActAsToken 的标准 ChannelFactory 使用错误的信任版本来请求 ActAs 令牌

0 回答 0

Related

Reference