通过WS-Trust方案自定义STS和过期密码

时间:2012-10-04 16:07:29

标签: security wcf-security wcf-client wif

是否有通过WS-Trust处理活动客户端方案的过期密码的指南或最佳实践?

目前我有几个想法,但找不到任何关于它的信息:
1.发出特殊令牌,以便客​​户确定,即应显示更改密码通知 2.抛出特定的例外情况。

也许我错过了WS-Trust标准中的某些内容?

我正在使用WIF内置实现,因此它是1.3版本的标准,部分为1.4。 非常感谢提前。

1 个答案:

答案 0 :(得分:1)

WS-Trust 1.3和1.4使用SOAP Fault mechanism。标准中指定了一些错误代码。

WS-Trust Error Handling

您可以使用wst:FailedAuthentication SOAP Fault代码并提供第二级详细信息字段来解释密码过期情况,但在执行此操作时应注意不要引入安全漏洞(例如,通过提供过于详细的信息)。