Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este ejemplo muestra el uso de WS2007FederationHttpBinding, un enlace estándar que puede utilizar para generar escenarios federados que admiten la versión 1.3 de la especificación WS-Trust.
.gif "Bb472490.note(es-es,VS.100).gif") Nota: |
|---|
| El procedimiento de instalación y las instrucciones de compilación de este ejemplo se encuentran al final de este tema. |
El ejemplo está compuesto de un programa cliente basado (Client.exe) en consola, un programa de servicio de token de seguridad basado (Securitytokenservice.exe) en consola y un programa de servicio basado (Service.exe) en consola. El servicio implementa un contrato que define un modelo de comunicación de solicitud/respuesta. La interfaz ICalculator, que expone las operaciones matemáticas (Add, Subtract, Multiplyy Divide) define el contrato. El cliente obtiene un token de seguridad del Servicio de token de seguridad (STS) y realiza las solicitudes sincrónicas al servicio para una operación matemática determinada. El servicio responde a continuación con el resultado. La actividad del cliente es visible en la ventana de la consola.
El ejemplo pone el contrato ICalculator disponible mediante el elemento ws2007FederationHttpBinding. La configuración de este enlace en el cliente se muestra en el código siguiente.
<bindings>
<ws2007FederationHttpBinding>
<binding name="ServiceFed" >
<security mode ="Message">
<message issuedKeyType ="SymmetricKey"
issuedTokenType ="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1" >
<!-- Endpoint address and binding for Security Token Service -->
<issuer address ="https://localhost:8000/sts/windows"
binding ="ws2007HttpBinding" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
En <security> element of <ws2007FederationHttpBinding>, el valor security especifica qué modo de seguridad debería utilizarse. En este ejemplo, la seguridad de message se utiliza, que es por lo que <message> element of <ws2007FederationHttpBinding> se especifica dentro de <security> element. El elemento <issuer> dentro de <message> element of <ws2007FederationHttpBinding> especifica la dirección y el enlace para STS que emite un token de seguridad al cliente para que el éste pueda autenticarse para el servicio ICalculator.
La configuración de este enlace en el servicio se muestra en el código siguiente.
<bindings>
<ws2007FederationHttpBinding>
<binding name="ServiceFed" >
<security mode ="Message">
<message issuedKeyType ="SymmetricKey"
issuedTokenType ="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1" >
<!-- Metadata address for Security Token Service -->
<issuerMetadata address ="https://localhost:8000/sts/mex" >
<identity>
<certificateReference storeLocation ="CurrentUser"
storeName="TrustedPeople"
x509FindType ="FindBySubjectDistinguishedName"
findValue ="CN=STS" />
</identity>
</issuerMetadata>
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
En <security> element of <ws2007FederationHttpBinding>, el valor security especifica qué modo de seguridad debería utilizarse. En este ejemplo, la seguridad de message se utiliza, que es por lo que <message> element of <ws2007FederationHttpBinding> se especifica dentro de <security> element. El elemento <issuerMetadata> de ws2007FederationHttpBinding dentro de <message> element of <ws2007FederationHttpBinding> especifica la dirección e identidad para un extremo que se puede utilizar para recuperar los metadatos para STS.
El comportamiento para el servicio se muestra en el código siguiente.
<behaviors>
<serviceBehaviors>
<behavior name ="ServiceBehaviour" >
<serviceDebug includeExceptionDetailInFaults ="true"/>
<serviceMetadata httpGetEnabled ="true"/>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add storeLocation ="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindBySubjectDistinguishedName"
findValue="CN=STS" />
</knownCertificates>
</issuedTokenAuthentication>
<serviceCertificate storeLocation ="LocalMachine"
storeName ="My"
x509FindType ="FindBySubjectDistinguishedName"
findValue ="CN=localhost"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<issuedTokenAuthentication> of <serviceCredentials>> permite al servicio especificar las restricciones en los tokens que permite presentar a los clientes durante la autenticación. Esta configuración especifica que el servicio acepta los tokens firmados por un certificado cuyo nombre de asunto sea CN=STS.
STS hace que esté disponible un extremo único mediante el estándar WS2007HttpBinding. El servicio responde a las solicitudes de los clientes para los tokens. Si el cliente se autentica utilizando una cuenta de Windows, el servicio emite un token que contiene el nombre de usuario del cliente como una demanda. Como parte de la creación del token, el STS firma el token usando la clave privada asociada con el certificado de CN=STS. Además, crea una clave simétrica y la cifra utilizando la clave pública asociada con el certificado de CN=localhost. Para devolver el token al cliente, el STS devuelve también la clave simétrica. El cliente presenta el token emitido al servicio ICalculator y demuestra que conoce la clave simétrica firmando el mensaje con esa clave.
Al ejecutar el ejemplo, la solicitud para el token de seguridad se muestra en la ventana de la consola del STS. Las solicitudes y respuestas de la operación se muestran en las ventanas de la consola del cliente y del servicio. Presione ENTRAR en cualquiera de las ventanas de la consola para cerrar la aplicación.
Add(100,15.99) = 115.99
Subtract(145,76.54) = 68.46
Multiply(9,81.25) = 731.25
Divide(22,7) = 3.14285714285714
Press <ENTER> to terminate client.
El archivo Setup.bat incluido con este ejemplo le permite configurar el servidor y el STS con los certificados pertinentes para ejecutan una aplicación autohospedada. El archivo por lotes crea dos certificados en el almacén de certificados LocalMachine /TrustedPeople. El primer certificado tiene un nombre sujeto de CN=STS y STS lo utiliza para firmar los tokens de seguridad que emite al cliente. El segundo certificado tiene un nombre sujeto de CN=localhost y el STS lo utiliza para cifrar en cierto modo una clave que el servicio puede descifrar.
Para configurar, compilar y ejecutar el ejemplo
Asegúrese de realizar el procedimiento de Procedimiento de instalación única para los ejemplos de Windows Communication Foundation.
Abra un símbolo del sistema de Visual Studio con privilegios de administrador y ejecute el archivo Setup.bat para crear los certificados necesarios.
Este archivo por lotes utiliza Certmgr.exe y Makecert.exe, que se distribuyen con Windows SDK. Sin embargo, debe ejecutar Setup.bat desde un símbolo del sistema de Visual Studio para que el script pueda encontrar estas herramientas.
Para compilar el código de la edición .NET de C# o Visual Basic de la solución, siga las instrucciones de Compilación de los ejemplos de Windows Communication Foundation.
Para ejecutar el ejemplo en una configuración de equipos única o cruzada, siga las instrucciones de Running the Windows Communication Foundation Samples. Si está utilizando Windows Vista, debe ejecutar Service.exe, Client.exe y SecurityTokenService.exe con privilegios elevados (haga clic con el botón secundario en los archivos y, a continuación, haga clic en Ejecutar como administrador).
.gif "Bb472490.Important(es-es,VS.100).gif") Nota: |
|---|
Puede que los ejemplos ya estén instalados en su equipo. Compruebe el siguiente directorio (predeterminado) antes de continuar.
<InstallDrive>: \WF_WCF_Samples
Si no existe este directorio, vaya a la página de ejemplos de Windows Communication Foundation (WCF) y Windows Workflow Foundation (WF) Samples para .NET Framework 4 para descargar todos los ejemplos de WF y Windows Communication Foundation (WCF). Este ejemplo se encuentra en el siguiente directorio.
<InstallDrive>:\WF_WCF_Samples\WCF\Basic\Binding\WS\WS2007FederationHttp
|