wcf - 将 WCF 客户端配置为使用 Web 服务安全性 Kerberos 令牌配置文件 1.1

Question

早晨，

有谁知道如何配置 WCF（任何绑定类型，我们目前正在使用 WSHttpBinding，但很高兴在必要时移至 CustomBinding 或替代方案）以使用

Web 服务安全 Kerberos 令牌配置文件 1.1

可以在这里找到详细信息：

http://www.oasis-open.org/committees/download.php/16788/wss-v1.1-spec-os-KerberosTokenProfile.pdf

特别是我想知道如何在 SOAP 标头中包含 Security BinarySecurityToken 和 SecurityTokenReference 部分。示例（取自上述文档）如下：

<S11:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu="...">
  <S11:Header>
    <wsse:Security>
      <wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/oasis-wss225 kerberos-token-profile-1.1#Kerberosv5_AP_REQ" wsu:Id="MyToken">
        boIBxDCCAcCgAwIBBaEDAgEOogcD...
      </wsse:BinarySecurityToken>
      ...
      <wsse:SecurityTokenReference>
        <wsse:Reference URI="#MyToken" ValueType="http://docs.oasis-open.org/wss/oasis-wss-kerberos-token232 profile-1.1#Kerberosv5_AP_REQ" >
        </wsse:Reference>
      </wsse:SecurityTokenReference>
      ...
    </wsse:Security>
  </S11:Header>
  <S11:Body>
  ...
  </S11:Body>
</S11:Envelope>

在此先感谢，保罗。

Answer 1

直接来自MSDN 文档：

<wsHttpBinding>
    <binding name="MyBinding">
        <security mode="Message>
            <message   
                clientCredentialType="Windows"
                negotiateServiceCredential="false"
                establishSecurityContext="false"/>
        </security>
    </binding>
</wsHttpBinding>