Inicio Library Aprendizaje Code Descarga Soporte Comunidad Foros
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Canalización de la emisión de notificaciones

Windows Identity Foundation

El siguiente diagrama muestra la secuencia de eventos en la que un STS emite un token de seguridad.

Canalización de STS
  1. El STS recibe una solicitud de un token de seguridad (RST), que valida en ValidateRequest.

  2. El STS llama a GetScope. Este método toma el IClaimsPrincipal del llamador y el RST entrante y devuelve la configuración de la solicitud de emisión de token, que es representada por la clase Scope. Este es uno de los métodos que debe implementar para crear su propio STS. En este método, puede normalizar la dirección del usuario de confianza y elegir las claves de firma y de cifrado. Normalmente, los tokens de seguridad se cifran para que solo pueda leerlos el usuario de confianza. Para obtener más información, vea Compilar un STS.

  3. El STS pasa la instancia de Scope a CreateSecurityTokenDescriptor para crear una instancia de SecurityTokenDescriptor.

  4. El STS llama a GetSecurityTokenHandler y obtiene un SecurityTokenHandler basado en el tipo de token y SecurityTokenServiceConfiguration. Para obtener más información vea Configuración del controlador de token.

  5. El STS llama a GetIssuerName para obtener el nombre del emisor del token.

  6. El STS llama a GetTokenLifetime para obtener la duración del token, pasando una duración solicitada. Normalmente solicita una duración basada en la duración especificada en el RST.

  7. El STS llama a GetProofToken, pasando el RST y la instancia de Scope obtenidos anteriormente.

  8. El STS llama a GetOutputClaimsIdentity. Este método toma el objeto IClaimsPrincipal del llamador, el RST entrante y el objeto Scope devuelto por GetScope, y devuelve el objeto IClaimsIdentity que se va a incluir en el token emitido. Este es uno de los métodos que debe implementar para crear su propio STS. Esto le permite decidir qué notificaciones se incluyen en el token. Para obtener más información, vea Compilar un STS.

  9. El STS llama al método GetDisplayToken, pasando el lenguaje solicitado y el objetoIClaimsIdentity obtenido de GetOutputClaimsIdentity.

  10. El STS llama al método GetResponse, en el que crea la Respuesta a la solicitud de token de seguridad (RSTR) basada en el objeto SecurityTokenDescriptor creado anteriormente.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
© 2013 Microsoft. Reservados todos los derechos.