Erweitern der Sicherheit

  • Artikel

Um neue Anspruchstypen und benutzerdefinierte Token zu berücksichtigen, können Sie die Sicherheitsinfrastruktur von Windows Communication Foundation (WCF) erweitern. Die Themen dieses Abschnitts erläutern die entsprechende Vorgehensweise.

In diesem Abschnitt

Benutzerdefinierte Anmeldeinformationen und Validierung der Anmeldeinformationen
Erklärt die Verwendung des Identitätsmodells bei der Überprüfung von benutzerdefinierten Anmeldeinformationen.

Benutzerdefinierte Token
Bei ausgestellten Token aus einem Sicherheitstokendienst handelt es sich in der Regel um SAML-Token. Dieses Thema erklärt das Erstellen eines benutzerdefinierten Tokentyps.

Benutzerdefinierte Autorisierung
Erklärt das Implementieren einer benutzerdefinierten Autorisierung.

Überschreiben der Identität eines Dienstes zur Authentifizierung
Beschreibt das Überschreiben der Identität eines Dienstes zur Authentifizierung.

Vorgehensweise: Erstellen einer benutzerdefinierten Clientidentitätsüberprüfung
Veranschaulicht das Überprüfen einer benutzerdefinierten Endpunktidentität.

Vorgehensweise: Verwenden von separaten X.509-Zertifikaten zum Signieren und Verschlüsseln
Nachrichten werden in der Regel mit einem einzigen Zertifikat signiert und verschlüsselt. Dieses Thema erklärt, wie Zertifikate bei Bedarf verwendet werden.

Vorgehensweise: Ändern des Kryptografieanbieters für den privaten Schlüssel eines X.509-Zertifikats
Erläutert, wie Sie den Kryptografieanbieter ändern, mit dessen Hilfe der private Schlüssel eines X.509-Zertifikats bereitgestellt wird, und wie Sie den Anbieter in das Windows Communication Foundation (WCF)-Sicherheitsframework integrieren.

Referenz

ServiceAuthorizationManager

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

Security

Einfache WCF-Programmierung

Siehe auch