Cómo: Realizar la administración de confianza mediante FedUtil

  • Artículo

En este tema se muestra cómo realizar administración de confianza mediante FedUtil. FedUtil es una herramienta para establecer la confianza de las aplicaciones de usuario de confianza (RP) con los security token services (STS). La administración de la confianza consiste en mantener relaciones de confianza entre los RP y sus STS. Para obtener más información sobre FedUtil, vea FedUtil - Federation Utility para establecer confianza de un RP a un STS.

Cómo programar actualizaciones de metadatos mediante FedUtil

Primero, utilice FedUtil para establecer la confianza entre una aplicación de usuario de confianza de ASP.NET o de WCF y un STS existente, tal como se describe en Establecer la confianza de una aplicación de usuario de confianza de ASP.NET a un STS mediante FedUtil y Establecer confianza de un servicio de usuario de confianza de WCF a un STS mediante FedUtil. Continuar hasta la Página de resumen.

104f1b7c-f19e-43bf-a6aa-9eb4d92f3532

La Página de resumen incluye una casilla denominada “Programar actualizaciones de metadatos diarias para esta aplicación”. Si activa esta casilla, FedUtil programará una tarea para que se ejecute a las 12:00 a. m. todos los días. Si desea ejecutar la tarea más de una vez al día, puede actualizar la tarea en el Programador de tareas. Puede encontrar el Programador de tareas en el Panel de control, en Herramientas administrativas. Si ha configurado varias aplicaciones de RP con FedUtil, podría ver varias tareas.

La tarea recupera los metadatos de federación del STS y actualiza la configuración de la aplicación con los metadatos actualizados. Si el certificado de firma del STS se ha actualizado, la tarea actualizará el elemento issuerNameRegistry en la configuración de la aplicación.

Si los metadatos de federación del STS se actualizan poco después de ejecutar la tarea de actualización de los metadatos, deberá ejecutar FedUtil y actualizar el archivo de configuración de la aplicación manualmente. Para ver cómo hacerlo, consulte la sección “Actualizar metadatos de federación” en Establecer la confianza de una aplicación de usuario de confianza de ASP.NET a un STS mediante FedUtil o Establecer confianza de un servicio de usuario de confianza de WCF a un STS mediante FedUtil.

Tenga en cuenta que si la lista de notificaciones proporcionada por el STS ha cambiado, deberá actualizar la configuración de la aplicación de RP manualmente para cambiar las notificaciones que solicita.

Cuando se ejecuta la tarea, crea un archivo de registro en la misma carpeta que el archivo web.config de la aplicación de RP. El Programador de tareas muestra si la tarea tuvo éxito o no.