Vorgehensweise: Vertrauensstellungsverwaltung mit FedUtil

  • Artikel

In diesem Thema wird die Ausführung der Vertrauensverwaltung mit FedUtil veranschaulicht. FedUtil ist ein Tool zum Einrichten einer Vertrauensstellung von Anwendungen der vertrauenden Seite (Relying Party, RP) zu Sicherheitstokendiensten (STS). Bei der Vertrauensverwaltung geht es darum, die Vertrauensstellungen zwischen RPs und den zugehörigen STS zu verwalten. Weitere Informationen zu FedUtil finden Sie unter FedUtil – Federation Utility zum Einrichten einer Vertrauensstellung zwischen einer vertrauenden Seite und einem STS.

Planen von Metadatenaktualisierungen mit FedUtil

Verwenden Sie zunächst FedUtil, um eine Vertrauensstellung von einer ASP.NET- oder WCF-Anwendung der vertrauenden Seite zu einem vorhandenen STS einzurichten, wie in Einrichten einer Vertrauensstellung zwischen einer ASP-Anwendung der vertrauenden Seite und einem STS mithilfe von FedUtil und Einrichten einer Vertrauensstellung zwischen einem WCF-Dienst der vertrauenden Seite und einem STS mithilfe von FedUtil beschrieben. Fahren Sie mit der Seite "Zusammenfassung" fort.

104f1b7c-f19e-43bf-a6aa-9eb4d92f3532

Die Seite "Zusammenfassung" enthält ein Kontrollkästchen mit der Bezeichnung "Tägliche Metadatenupdates für diese Anwendung planen". Wenn Sie dieses Kontrollkästchen aktivieren, plant FedUtil eine Aufgabe zur täglichen Ausführung um 0:00 Uhr. Wenn Sie die Aufgabe mehrmals täglich ausführen möchten, können Sie die Aufgabe im Aufgabenplaner aktualisieren. Den Aufgabenplaner finden Sie in der Systemsteuerung unter "Verwaltung". Wenn mehrere RP-Anwendungen mit FedUtil konfiguriert wurden, werden möglicherweise mehrere Aufgaben angezeigt.

Die Verbundmetadaten des STS werden von der Aufgabe abgerufen, und die Konfiguration der Anwendung wird mit den aktuellen Metadaten aktualisiert. Wenn das STS-Signaturzertifikat aktualisiert wurde, wird das issuerNameRegistry-Element in der Konfiguration der Anwendung von der Aufgabe aktualisiert.

Wenn die Verbundmetadaten des STS kurz nach Ausführung der Metadatenaktualisierungsaufgabe aktualisiert werden, muss FedUtil ausgeführt werden, und die Konfigurationsdatei der Anwendung muss manuell aktualisiert werden. Informationen zu diesem Vorgang finden Sie im Abschnitt "Aktualisieren von Verbundmetadaten" in Einrichten einer Vertrauensstellung zwischen einer ASP-Anwendung der vertrauenden Seite und einem STS mithilfe von FedUtil bzw. Einrichten einer Vertrauensstellung zwischen einem WCF-Dienst der vertrauenden Seite und einem STS mithilfe von FedUtil.

Wenn die Liste der vom STS angebotenen Ansprüche geändert wurde, muss die Konfiguration der RP-Anwendung manuell aktualisiert werden, um die angeforderten Ansprüche zu ändern.

Beim Ausführen der Aufgabe wird eine Protokolldatei in dem Ordner erstellt, in dem sich die Datei "web.config" der RP-Anwendung befindet. Im Aufgabenplaner wird angezeigt, ob die Aufgabe erfolgreich war oder fehlgeschlagen ist.