次の方法で共有


フェデレーション サンプル

Download sample

Windows Communication Foundation (WCF) は、wsFederationHttpBinding を使用して、フェデレーション セキュリティ アーキテクチャの展開をサポートします。wsFederationHttpBinding は、セキュリティで保護された、信頼できる、相互運用が可能なバインディングを提供します。このバインディングでは、要求/応答の通信のための基になるトランスポート機構として HTTP を使用でき、エンコーディングのためのワイヤ形式として Text/XML を使用できます。このサンプルではフェデレーション セキュリティを示します。WCF でのフェデレーションの詳細については、「Federation in Windows Communication Foundation」を参照してください。

シナリオは、次の 4 つの部分から構成されます。

  • BookStore サービス

  • BookStore STS

  • HomeRealm STS

  • BookStore クライアント

BookStore サービスは、BrowseBooks と BuyBook の 2 つの操作をサポートします。サービスでは、BrowseBooks 操作には匿名アクセスできますが、BuyBooks 操作にアクセスするには認証済みのアクセス権限が必要です。認証は、BookStore STS によって発行されたトークンの形式を取ります。BookStore サービス用の構成ファイルは、次のように wsFederationHttpBinding を使用して、クライアントを BookStore STS にポイントします。

<wsFederationHttpBinding>
<!-- This is the Service binding for the BuyBooks endpoint. It redirects clients to the BookStore STS -->
    <binding name='BuyBookBinding'>
        <security mode="Message">
            <message>
                <issuerMetadata
  address='https://localhost/FederationSample/BookStoreSTS/STS.svc/mex' >
                    <identity>
                        <dns value ='BookStoreSTS.com'/>
                    </identity>
                </issuerMetadata>
            </message>
        </security>
    </binding>
</wsFederationHttpBinding>

次に BookStore STS は、HomeRealm STS によって発行されたトークンを使用した、クライアントの認証を要求します。ここでも、BookStore STS 用の構成ファイルは、次のように wsFederationHttpBinding を使用して、クライアントを HomeRealm STS にポイントします。

<wsFederationHttpBinding>
 <!-- This is the binding for the clients requesting tokens from this STS. It redirects clients to the HomeRealm STS -->
    <binding name='BookStoreSTSBinding'>
        <security mode='Message'>
            <message>
                <issuerMetadata
 address='https://localhost/FederationSample/HomeRealmSTS/STS.svc/mex' >
                    <identity>
                        <dns value ='HomeRealmSTS.com' />
                    </identity>
                </issuerMetadata>
            </message>
        </security>
    </binding>
</wsFederationHttpBinding>

BuyBook 操作にアクセスするときに発生するイベントの順序は、次のとおりです。

  1. クライアントは、Windows 資格情報を使用して HomeRealm STS に対する認証を行います。

  2. HomeRealm STS は、BookStore STS に対する認証に使用できるトークンを発行します。

  3. クライアントは、HomeRealm STS によって発行されたトークンを使用して BookStore STS に対する認証を行います。

  4. BookStore STS は、BookStore サービスに対する認証に使用できるトークンを発行します。

  5. クライアントは、BookStore STS によって発行されたトークンを使用して BookStore サービスに対する認証を行います。

  6. クライアントは BuyBook 操作にアクセスします。

このサンプルの設定および実行方法については、次の手順を参照してください。

サンプルを設定、ビルド、および実行するには

  1. SDK コマンド ウィンドウを開きます。Setup.bat をサンプルのパスで実行します。これにより、サンプルに必要な仮想ディレクトリが作成され、必要な証明書が適切な権限を付与されてインストールされます。

    Noteメモ :

    Setup.bat バッチ ファイルは、Windows SDK コマンド プロンプトから実行します。MSSDK 環境変数が SDK のインストール ディレクトリを指している必要があります。この環境変数は、Windows SDK コマンド プロンプトで自動設定されます。セットアップで IIS 管理者スクリプトが使用されるため、Windows Vista で IIS 6.0 管理互換がインストールされていることを確認する必要があります。Windows Vista でセットアップ スクリプトを実行するには、管理者権限が必要です。

  2. Visual Studio で FederationSample.sln を開き、[ビルド] メニューの [ソリューションのビルド] をクリックします。これによって共通のプロジェクト ファイル、Bookstore サービス、Bookstore STS、および HomeRealm STS が作成され、IIS に展開されます。さらに Bookstore クライアント アプリケーションがビルドされ、FederationSample\BookStoreClient\bin\Debug フォルダに実行可能ファイル BookStoreClient.exe が配置されます。

  3. BookStoreClient.exe をダブルクリックします。BookStoreClient ウィンドウが表示されます。

    1. [Browse Books] をクリックすると、この書店で利用できる本を参照できます。

    2. 特定の本を購入するには、一覧で本を選択して [Buy Book] をクリックします。アプリケーションが起動し、HomeRealm セキュリティ トークン サービスを使用した Windows 認証によって認証を行います。

      サンプルは、ユーザーが 15 ドル以下の本を購入できるように構成されています。15 ドルを超える本を購入しようとすると、クライアントは、BookStore サービスからアクセス拒否のメッセージを受け取ります。

      Noteメモ :

      サンプルでは、購入後にユーザーの与信限度額を更新しません。ユーザーは、(固定の) 与信限度額以内なら何度でも本を購入できます。

  4. Cleanup.bat を実行します。これによって、設定中に作成された仮想ディレクトリが削除されます。同時に、設定中にインストールされた証明書も削除されます。

Footer image

Copyright © 2007 by Microsoft Corporation.All rights reserved.