Здравствуйте, Аноним, Вы писали: А>если просто basicHttp — то там просто нет security tokenov — wsHttpBinding
Метод авторизации и аутентификации на основе SecurityToken'ов описывается расширением к SOAP: WS-Security и для выдачи WS-Trust
И вы ещё больше удивитесь, но даже аутентификация UserName/Password — это тоже токен System.IdentityModel.Tokens.UserNameSecurityToken.
Здравствуйте, Norex, Вы писали:
N>Здравствуйте, Аноним, Вы писали: А>>если просто basicHttp — то там просто нет security tokenov — wsHttpBinding N>Метод авторизации и аутентификации на основе SecurityToken'ов описывается расширением к SOAP: WS-Security и для выдачи WS-Trust N>И вы ещё больше удивитесь, но даже аутентификация UserName/Password — это тоже токен System.IdentityModel.Tokens.UserNameSecurityToken.
N>и вопрос байндинга тут мало уместен.
/* но на самом-то деле — это CustomBinding через Http & Certificate Security? */
var binding = new CustomBinding(ts, t);
[/c#]
Re[5]: WCF SecurityToken
От:
Аноним
Дата:
03.06.10 13:53
Оценка:
Здравствуйте, Norex, Вы писали:
N>Здравствуйте, Аноним, Вы писали: А>>Ну О"Рейли с вами не согласен )
N>Спросите, у O'Relly (cм. комментарии) N>[с#]
N> /* Это тоже wsHttpBinding или это basicHttpBinding? */ N> var t = new HttpTransportBindingElement(); N> var ts = new TransportSecurityBindingElement();
N> ts.IncludeTimestamp = true; N> ts.LocalClientSettings.DetectReplays = false; N> ts.LocalServiceSettings.DetectReplays = false; N> ts.SecurityHeaderLayout = SecurityHeaderLayout.Lax;
N> /* но на самом-то деле — это CustomBinding через Http & Certificate Security? */ N> var binding = new CustomBinding(ts, t);
N>[/c#]
да уж — О"Рейли сказал что это транспортная безопасность, обеспечивается настройкой сертификатов...
Re[5]: WCF SecurityToken
От:
Аноним
Дата:
08.06.10 19:54
Оценка:
Здравствуйте, Norex, Вы писали:
Таки О"Рейли говорит что в basicHttBinding НЕТУ SecurityToken!!! см. стр. 461