以编程方式配置 Web 应用程序和 WCF 以使用 STS (WIF)

Question

好吧，我已经加强了一个非常简单的 asp.net 和 wcf 服务来使用和 STS 进行身份验证，但是，我想知道如果以编程方式配置它，我如何才能实现相同的目标。

我知道我需要在 web.config 中有某些信息，我还可以从我的客户端看到我可以访问命名空间 Microsoft.Identity.Configuration 命名空间...但是从那到实际拥有还有一段路要走一个配置好的应用程序，如果有人走过了，我全神贯注，

第一个也是最重要的里程碑是以编程方式配置要使用的 sts，然后是应用程序的实际地址（audienceUrl 和 wsFederation->realm），然后是证书< strong>certificateReference 和 trustedIssuers 部分

干杯

Answer 1

作为创建配置的一部分，您需要动态配置所需的模块（WSFederationAuthenticationModule 和 SessionAuthenticationModule）。其中一部分涉及动态设置签名证书（请记住，它需要安装在 RP 所在的服务器上，并具有正确的权限，以便 RP 可以访问证书的私钥）。在这个问题中询问了后一部分：更改证书动态运行 WCF 服务，无需停机。我还没有解决这个问题，但是（FWIW）我的直觉告诉我，你不能即时更改证书。

最重要的是，我认为如果不付出巨大的努力，这是不可能做到的。我最近实现的一种解决方案是创建一个 NuGet 包，可以轻松地创建新的 RP 应用程序，该包可以添加到项目将根据组织的标准（使用已知的 STS、证书指纹等）配置新应用程序。

@Rice Flour Cookies 提到了联合元数据，您不一定需要元数据，但它在自动化配置时很有帮助。