Я реализовал STS, которая позволяет клиентам проходить аутентификацию с использованием сертификатов X509. WIF (теперь встроенный в .NET 4.5) имеет класс X509SecurityToken
, который отлично подходит для этого сценария. В моем случае я также хотел бы передать токен ActAs, но мне кажется, что хотя токены ActAs проверяются (другим набором обработчиков токенов), для X509SecurityToken
эта проверка НЕ выполняется. доказать, что вызывающая сторона обладает закрытым ключом, как это происходит, когда токен используется в качестве учетных данных сообщения.
Есть ли способ обойти это? Как я могу потребовать, чтобы токен ActAs доказал, что у него есть закрытый ключ?
X509SecurityToken
, кажется, не поддерживает это? - person Mark   schedule 05.11.2013ChannelFactory.Credentials.ClientCertificate.SetCertificate()
, если нет доказательств того, что клиент владеет закрытым ключом. - person Mark   schedule 08.11.2013