FedUtil – Federation Utility zum Einrichten einer Vertrauensstellung zwischen einer vertrauenden Seite und einem STS

  • Artikel

Das Tool "FedUtil.exe" wird mit Windows® Identity Foundation (WIF) ausgeliefert. Mithilfe dieses Tools können Sie eine Vertrauensstellung zwischen einer vertrauenden Seite und den Sicherheitstokendiensten (STSes) herstellen. Die folgenden Funktionen stehen zur Verfügung:

  • Registrieren eines vorhandenen Produktions-STS als vertrauenswürdigen Aussteller der RP-Anwendung.

  • Unterstützung beim Entwickeln einer Ansprüche unterstützenden Anwendung durch Bereitstellung eines lokalen STS.

  • Umwandeln einer vorhandenen Anwendung in eine Anwendung, die Ansprüche unterstützt.

  • Aktualisieren von Verbundmetadaten für eine RP-Anwendung.

  • Planen automatischer Updates der Verbundmetadaten für eine RP-Anwendung.

In den Themen in diesem Abschnitt wird erläutert, wie diese Aufgaben mit FedUtil ausgeführt werden. Sie können diese auch manuell ausführen, indem Sie die gleichen Änderungen an der Datei "web.config" der RP-Anwendung vornehmen, die FedUtil durchführt. In den Themen in diesem Abschnitt werden diese Änderungen ausführlich behandelt.

Hinweis

FedUtil verwendet WSFederationHttpBinding von WCF, wenn es WIF auf einem WCF-Dienst aktiviert. Der WSFederationHttpBinding unterstützt keine Webfarmszenarien (weitere Informationen finden Sie unter Vorgehensweise: Deaktivieren von sicheren Sitzungen bei einer WSFederationHttpBinding). Wenn Sie WIF mithilfe von FedUtil auf einem WCF-Dienst aktivieren, sollten Sie daher programmgesteuert eine der in WIF integrierten Bindungen verwenden. Weitere Informationen finden Sie unter Übersicht über integrierte Bindungen.