wsfederationhttpbinding中的加密证明令牌

时间:2011-10-16 22:19:49

标签: wcf security wcf-security saml ws-federation

我编写了一个使用wsfederationhttpbinding的WCF客户端,以便对STS和RPS进行身份验证。我最近注意到(使用Fiddler)从STS收到的响应包括证明令牌的SymmetricKey(因为我已将客户端配置为请求),但证明令牌未加密。

关于这个的一些问题:

  1. 据我了解,如果证明令牌未加密,则没有任何意义(例如,没有任何额外的措施来防止中间人攻击)
  2. 如何请求STS加密证明令牌?
  3. 我可以在RST中向STS提供公钥,以便加密证明令牌吗?
  4. 如果是这样,我如何配置我的WCF客户端来执行此操作?

    5. 提前致谢...

0 个答案:

没有答案
相关问题
最新问题