2. 질의 응답
  3. WS-Trust 시나리오를 통한 사용자 지정 STS 및 만료 된 암호

WS-Trust 시나리오를 통한 사용자 지정 STS 및 만료 된 암호

2012-10-04 2 views
0

WS-Trust를 통해 활성 클라이언트와 함께 시나리오의 만료 된 암호를 처리하기위한 지침이나 모범 사례가 있습니까?WS-Trust 시나리오를 통한 사용자 지정 STS 및 만료 된 암호

지금은 몇 가지 아이디어가 있지만 그것에 대한 정보는 찾을 수 없습니다.
1. 특수 토큰을 발행하여 클라이언트가 변경할 수 있도록 비밀번호 변경 알림을 표시해야합니다.
2. 특정 예외를 throw하십시오.

WS-Trust 표준에 뭔가 빠졌습니까?

Im 임베디드 WIF 구현을 사용하므로 1.4의 표준을 갖춘 1.3 버전입니다. 미리 감사드립니다.

출처

2012-10-04 Alexey Anufriyev

답변

1

WS-Trust 1.3 및 1.4는 SOAP Fault mechanism을 사용합니다. 표준에 지정된 수 많은 오류 코드가 있습니다.

WS-Trust Error Handling

당신은 WST 사용할 수 있습니다 FailedAuthentication의 SOAP 오류 코드와 비밀번호 만료 된 상황을 설명하는 두 번째 수준의 세부 필드를 제공하지만, 너무 제공함으로써, 그래서 (예를 수행 할 때 보안 취약성을 유발하지 않도록주의해야한다 자세한 정보).

출처

2012-10-16 11:17:44 jlvaquero

+0

감사합니다. 여하튼 나는 그것을 놓쳤다. 그리고이 화제에 관한 정보의 약간의 부족이있다. –

 관련 문제

  • 관련 문제 없음^_^