如何设置sts issuer的userprincipalname?

时间:2012-03-17 23:07:17

标签: wcf wcf-security federation

MS内部人员和/或WCF专家的简单问题:

如何通过 config 在使用WS-Federation绑定到服务的客户端中指定sts颁发者的userprincipalname? (这样客户端就可以使用Windows Auth验证IP-STS)

1 个答案:

答案 0 :(得分:0)

好的,不知道为什么我以前找不到这个,但是第一件事是周一早上答案立即弹出: http://msdn.microsoft.com/en-us/library/aa347735.aspx

wsfederation的issuer元素是一个端点配置,允许您在其中设置用户主体名称。

上面链接中的架构如下:

<issuer address="Uri" >
   <headers>
      <add name="String"
                 namespace="String" />
   </headers>
   <identity>
           <certificate encodedValue="String"/>
      <certificateReference findValue="String" 
         isChainIncluded="Boolean"
         storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
         storeLocation="LocalMachine/CurrentUser"
                  x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
      <dns value="String"/>
      <rsa value="String"/>
      <servicePrincipalName value="String"/>
      <usePrincipalName value="String"/>
   </identity>
</issuer>
相关问题
最新问题