各地的示例显示了如何通过WCF执行Kerberos Token Profile 1.1,但它使用Message安全性。实际上,WCF实现默认为sign + encrypt。我需要使用SSL,而是使用KTP进行身份验证和签名,而不是加密。
如果我将模式更改为TransportWithMessageCredential,它将不再签署请求。任何人都知道这是否可行,理想情况下是否有任何配置?感谢
答案 0 :(得分:2)
UGG。让我觉得过于复杂!我尝试了大量的设置组合,最终开始摆弄简单的事情。
首先,这里是wsHttpBinding的customBinding等价物,开箱即用:
http://webservices20.blogspot.com/2009/04/wcf-custombinding-equivalent-to.html
从那里开始,我开始构建,下面的配置最终完成了。我将ServiceContract属性指定为仅签名。然后在config中,“Kerberos”模式负责Kerberos令牌配置文件,httpsTransport负责SSL!那就做到了!也许这可能在将来帮助其他人:
<customBinding>
<binding name="KerberosTokenProfileSignAndSslBinding">
<security authenticationMode="Kerberos" />
<httpsTransport />
</binding>
<customBinding>
编辑:我最后写了一篇关于细节的博客文章,以防有人阅读这些内容 - http://robertseder.spaces.live.com/blog/cns!587F478B9240C01E!773.entry