웹 서비스와 STS (SecurityTokenService)간에 신뢰가 어떻게 설정됩니까?

Question

나는 중개 인증, 연합 등을 연구하고있다. 모든 블로그에서 은 보안 토큰 서비스와 다른 웹 서비스 사이에 "신뢰"가 있다고 언급했다. 그러나, 나는 그 신뢰를 수립하는 방법을 설명하는 블로그를 찾을 수 없었다.

질문 :

1. 것은 다른 웹 서비스를 만드는 STS를 신뢰? 즉 STS와 다른 웹 서비스 간의 신뢰를 구축하는 방법은 무엇입니까?
2. 다른 웹 서비스는 보안 토큰이 다른 STS가 아닌 신뢰할 수있는 STS에 의해 발급되었는지 어떻게 확인합니까?

나는 다양한 기술이 다른 방식으로이를 수행 할 것이라는 것을 이해합니다. 누군가 WCF, Windows Identity Foundation 등을 사용하여 .NET 환경에서 어떻게 발생하는지 설명하면 좋을 것입니다.

Answer 1

X509 인증서를 사용하여 완료되었습니다.

SecurityTokenService (STS)은 다른 서비스에서도 신뢰할 수있는 인증서를 사용하여 "SAML 토큰에 서명"합니다. 그래서 신뢰는 일반적인 것, 즉 STS와 다른 서비스가 신뢰하는 인증서를 사용하여 설정됩니다!

다른 웹 서비스를 호출하는 동안 STS에서 발급 한 SAML 토큰은 SOAP 헤더를 통해 전송됩니다. SAML 토큰이 다른 서비스가 신뢰하는 인증서로 서명 된 경우 서비스는 '신뢰할 수있는'STS가 발급 한 토큰임을 이해합니다.

Windows Identity Foundation에는 STS의 경우 configure the signing certificate 수 있습니다. 다른 웹 서비스의 경우 신뢰할 수있는 certificate can be configured in the Service Host using ServiceCredential class입니다.