好的,所以我已经升级了一个非常简单的 asp.net 和 wcf 服务来使用和 STS 进行身份验证,但是,我想知道如果以编程方式配置它,我怎样才能达到同样的效果。
我知道我需要在 web.config 中有某些信息,我还可以从我的客户端看到我可以访问命名空间 Microsoft.Identity.Configuration 命名空间......但是从那到实际拥有一个配置的应用程序,如果有人走过那个,我会全神贯注
第一个也是最重要的里程碑是以编程方式配置要使用的 sts,然后是应用程序的实际地址(audienceUrl 和 wsFederation->realm),然后是证书certificateReference和trustedIssuers部分
干杯
作为创建配置的一部分,您需要动态配置所需的模块(WSFederationAuthenticationModule 和 SessionAuthenticationModule)。其中一部分将涉及即时设置签名证书(请记住,它需要安装在 RP 所在的服务器上,并具有正确的权限,以便 RP 可以访问证书的私钥)。在这个问题中询问了后一部分:Change certs of WCF service on the fly, no downtime。我没有解决这个问题,但是(FWIW)我的直觉告诉我,你不能即时更改证书。
底线是,我认为这至少可以在不付出巨大努力的情况下完成。我最近实施的一种可以相当轻松地创建新的 RP 应用程序的解决方案是创建一个NuGet包,该包可以添加到项目中,该项目将根据组织的标准配置新应用程序(使用已知的 STS、证书指纹等) .
@Rice Flour Cookies 提到了联合元数据,您不一定需要元数据,但在自动化配置时会有所帮助。