2
Matin,Configurer WCF client d'utiliser les services Web jeton Kerberos profil de sécurité 1.1
Est-ce que quelqu'un sait comment configurer WCF (tout type de liaison, nous utilisons actuellement WSHttpBinding mais je suis heureux de passer à un CustomBinding ou autre si nécessaire) à utiliser
Web services Profil Token Kerberos sécurité 1.1
dont les détails peuvent être trouvés ici:
http://www.oasis-open.org/committees/download.php/16788/wss-v1.1-spec-os-KerberosTokenProfile.pdf
En particulier, je voudrais savoir comment inclure les sections Security BinarySecurityToken et SecurityTokenReference dans l'en-tête SOAP. Exemple (tiré du document ci-dessus) ci-dessous:
<S11:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu="...">
<S11:Header>
<wsse:Security>
<wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/oasis-wss225 kerberos-token-profile-1.1#Kerberosv5_AP_REQ" wsu:Id="MyToken">
boIBxDCCAcCgAwIBBaEDAgEOogcD...
</wsse:BinarySecurityToken>
...
<wsse:SecurityTokenReference>
<wsse:Reference URI="#MyToken" ValueType="http://docs.oasis-open.org/wss/oasis-wss-kerberos-token232 profile-1.1#Kerberosv5_AP_REQ" >
</wsse:Reference>
</wsse:SecurityTokenReference>
...
</wsse:Security>
</S11:Header>
<S11:Body>
...
</S11:Body>
</S11:Envelope>
Merci d'avance, Paul.
qui ne marche pas semblent fonctionner. Nous nous retrouvons avec un RequestSecurityToken dans le corps SOAP. Sa structure ne ressemble pas à la spécification. – Paul
Et vous utilisez verbatim cette configuration de liaison et rien d'autre? –
Non. Nous utilisons https, donc le mode que nous avons défini sur TransportWithMessageCredential. Nous avons quelques timeouts et quelques readerQuotas, mais rien de ce qui pourrait interférer avec l'inclusion du jeton Kerberos. – Paul