MS 内部人员和/或 WCF 专家的简单问题:
如何通过配置在客户端绑定到使用 WS-Federation 的服务中指定sts颁发者的 userprincipalname?(这样客户端就可以使用 Windows Auth 对 IP-STS 进行身份验证)
问问题
216 次
1 回答
0
好的,不知道为什么我以前找不到这个,但是星期一早上的第一件事就是立即弹出答案:http: //msdn.microsoft.com/en-us/library/aa347735.aspx
wsfederation 的 issuer 元素是一个端点配置,允许您在其中设置用户主体名称。
上面链接中的架构在这里:
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
于 2012-03-19T08:36:53.983 回答