可以通过 SSL 上的 WCF 使用 Kerberos 令牌配置文件吗?

发布于 2024-09-11 03:51:31 字数 196 浏览 4 评论 0原文

到处的示例都展示了如何通过 WCF 执行 Kerberos 令牌配置文件 1.1,但它使用消息安全性。事实上,WCF 实现默认是签名+加密。我需要使用 SSL,而不是使用 KTP 进行身份验证和签名,而不是加密。

如果我将模式更改为 TransportWithMessageCredential,它将不再签署请求。任何人都知道这是否可能,并且最好有任何配置?谢谢

The examples everywhere show how to do Kerberos Token Profile 1.1 via WCF, however it uses Message security. In fact, the WCF implementation defaults to sign+encrypt. I have a requirement of using SSL, and instead using KTP for authentication and signing, and NOT encrypting.

If I change the mode to TransportWithMessageCredential, it no longer signs the request. Anyone know if this is possible, and ideally ahve any config? thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

过期情话 2024-09-18 03:51:31

呃。让我把事情变得过于复杂吧!我尝试了无数种设置组合,最终开始尝试一些简单的设置。

首先,这是开箱即用的与 wsHttpBinding 等效的 customBinding:

http://webservices20.blogspot.com/2009 /04/wcf-custombinding-equivalent-to.html

从那里,我开始构建,下面的配置最终完成了它。我将 ServiceContract 属性指定为仅签名。然后在配置中,“Kerberos”模式负责 Kerberos 令牌配置文件,httpsTransport 负责 SSL!就这样做到了!也许这可能会帮助其他人在未来:

<customBinding>
    <binding name="KerberosTokenProfileSignAndSslBinding">
        <security authenticationMode="Kerberos" />
        <httpsTransport />
    </binding>
<customBinding>

编辑:我最终写了一篇关于详细信息的博客文章,以防任何阅读本文的人需要它们 - http://robertseder.spaces.live.com/blog/cns!587F478B9240C01E!773.entry

Ugg. Leave it to me to over-complicate things! I tried a bajillion combinations of settings, and eventually started widdling down to something simple.

First, here is the customBinding equivalent of wsHttpBinding, out of the box:

http://webservices20.blogspot.com/2009/04/wcf-custombinding-equivalent-to.html

From there, I started building up, and the config below ultimately did it. I have the ServiceContract attribute specify to sign-only. Then in config, the "Kerberos" mode takes care of Kerberos Token Profile, and the httpsTransport takes care of SSL! That did it! Maybe this might help someone else in the future:

<customBinding>
    <binding name="KerberosTokenProfileSignAndSslBinding">
        <security authenticationMode="Kerberos" />
        <httpsTransport />
    </binding>
<customBinding>

EDIT: I ended up writing a blog post about the details, in case anyone reading this needs them - http://robertseder.spaces.live.com/blog/cns!587F478B9240C01E!773.entry

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文