与 Windows 安全性集成的 Kerberos 令牌支持
我们要讨论的 WSE 2.0 的第一部分是支持 Kerberos 安全令牌。WSE 1.0 支持用户名令牌和 X.509 安全令牌。可以将这些令牌添加到安全令牌的消息集合,并用于创建
数字签名或执行加密。对于 WSE 2.0 来说,当在 Windows Server 2003 或带有 Service Pack 1 的 Windows XP 上运行时,则已添加了 Kerberos 令牌支持。更重要的是,Kerberos 令牌支持能够与集成的 Windows 安全性一起使用,这样,不再需要将用户名映射成 Windows 用户,也不用另外设置用户数据库,可以基于 Windows 用户
控制对 Web 服务的访问。
在为 RPSService 添加代码之前,我要做的第一件事是在自己的项目中添加对 Microsoft.Web.Services
程序库的引用。如果您的计算机上安装的是 WSE 1.0,那么添加引用时注意选择 2.0 版的程序库很重要。幸运的是,程序集的版本号就列在程序集名称之后,因此可以轻松地选择正确的程序集。图 2 显示的是选定了 WSE 2.0 程序库的 Add Reference(添加引用)对话框。请注意,1.0 版本的程序库就在选定的程序库之前。
图 2:将引用添加到 WSE 2.0 程序集
下面的代码演示如何通过编程的方式将 Kerberos 令牌添加到令牌消息集合。它是一方私下向另一方发送其动作时所使用的代码。该代码使用 WSE 2.0 的异步 TCP 消息功能(随后将详细说明),但用于添加令牌和加密的代码类似于 WSE 1.0 中用于其他类型令牌的代码。
using Microsoft.Web.Services.Security.Kerberos;
a
京公网安备 11010802021500号