このサンプルではフェデレーション セキュリティを示します。
サンプルの詳細
Windows Communication Foundation (WCF) は、wsFederationHttpBinding を使用して、フェデレーション セキュリティ アーキテクチャの展開をサポートします。wsFederationHttpBinding は、セキュリティで保護された、信頼できる、相互運用が可能なバインディングを提供します。このバインディングでは、要求/応答の通信のための基になるトランスポート機構として HTTP を使用でき、エンコーディングのためのワイヤ形式として Text/XML を使用できます。WCF でのフェデレーション詳細情報、「フェデレーション」を参照してください。
シナリオは、次の 4 つの部分から構成されます。
BookStore サービス
BookStore STS
HomeRealm STS
BookStore クライアント
BookStore サービスは、BrowseBooks と BuyBook の 2 つの操作をサポートします。サービスでは、BrowseBooks 操作には匿名アクセスできますが、BuyBooks 操作にアクセスするには認証済みのアクセス権限が必要です。認証は、BookStore STS によって発行されたトークンの形式を取ります。BookStore サービス用の構成ファイルは、次のように wsFederationHttpBinding を使用して、クライアントを BookStore STS にポイントします。
<wsFederationHttpBinding>
<!-- This is the Service binding for the BuyBooks endpoint. It redirects clients to the BookStore STS -->
<binding name='BuyBookBinding'>
<security mode="Message">
<message>
<issuerMetadata
address='https://localhost/FederationSample/BookStoreSTS/STS.svc/mex' >
<identity>
<dns value ='BookStoreSTS.com'/>
</identity>
</issuerMetadata>
</message>
</security>
</binding>
</wsFederationHttpBinding>
次に BookStore STS は、HomeRealm STS によって発行されたトークンを使用した、クライアントの認証を要求します。ここでも、BookStore STS 用の構成ファイルは、wsFederationHttpBinding を使用して、クライアントを HomeRealm STS にポイントします。
<wsFederationHttpBinding>
<!-- This is the binding for the clients requesting tokens from this STS. It redirects clients to the HomeRealm STS -->
<binding name='BookStoreSTSBinding'>
<security mode='Message'>
<message>
<issuerMetadata
address='https://localhost/FederationSample/HomeRealmSTS/STS.svc/mex' >
<identity>
<dns value ='HomeRealmSTS.com' />
</identity>
</issuerMetadata>
</message>
</security>
</binding>
</wsFederationHttpBinding>
BuyBook 操作にアクセスするときに発生するイベントの順序は、次のとおりです。
クライアントは、Windows 資格情報を使用して HomeRealm STS に対する認証を行います。
HomeRealm STS は、BookStore STS に対する認証に使用できるトークンを発行します。
クライアントは、HomeRealm STS によって発行されたトークンを使用して BookStore STS に対する認証を行います。
BookStore STS は、BookStore サービスに対する認証に使用できるトークンを発行します。
クライアントは、BookStore STS によって発行されたトークンを使用して BookStore サービスに対する認証を行います。
クライアントは
BuyBook操作にアクセスします。
このサンプルの設定および実行方法については、次の手順を参照してください。
.gif "Aa355045.note(ja-jp,VS.100).gif") 注 : |
|---|
| このサンプルを実行するには、wwwroot ディレクトリに対する書き込み権限が必要です。 |
サンプルを設定、ビルド、および実行するには
SDK コマンド ウィンドウを開きます。Setup.bat をサンプルのパスで実行します。これにより、サンプルに必要な仮想ディレクトリが作成され、必要な証明書が適切な権限を付与されてインストールされます。
注 :Setup.bat バッチ ファイルは、Windows SDK コマンド プロンプトから実行します。MSSDK 環境変数が SDK のインストール ディレクトリを指している必要があります。この環境変数は、Windows SDK コマンド プロンプトで自動設定されます。セットアップで IIS 管理者スクリプトが使用されるため、Windows Vista で IIS 6.0 管理互換がインストールされていることを確認する必要があります。Windows Vista でセットアップ スクリプトを実行するには、管理者権限が必要です。 Visual Studio で FederationSample.sln を開き、[ビルド] メニューの [ソリューションのビルド] をクリックします。これによって共通のプロジェクト ファイル、Bookstore サービス、Bookstore STS、および HomeRealm STS が作成され、IIS に展開されます。さらに Bookstore クライアント アプリケーションがビルドされ、FederationSample\BookStoreClient\bin\Debug フォルダに実行可能ファイル BookStoreClient.exe が配置されます。
BookStoreClient.exe をダブルクリックします。BookStoreClient ウィンドウが表示されます。
[Browse Books] をクリックすると、この書店で利用できる本を参照できます。
特定の本を購入するには、一覧で本を選択して [Buy Book] をクリックします。アプリケーションが起動し、HomeRealm セキュリティ トークン サービスを使用した Windows 認証によって認証を行います。
サンプルは、ユーザーが 15 ドル以下の本を購入できるように構成されています。15 ドルを超える本を購入しようとすると、クライアントは、BookStore サービスからアクセス拒否のメッセージを受け取ります。
注 :サンプルでは、購入後にユーザーの与信限度額を更新しません。ユーザーは、(固定の) 与信限度額以内なら何度でも本を購入できます。
クリーンアップするには
- Cleanup.bat を実行します。これによって、設定中に作成された仮想ディレクトリが削除されます。同時に、設定中にインストールされた証明書も削除されます。
.gif "Aa355045.Important(ja-jp,VS.100).gif") 注 : |
|---|
サンプルは、既にコンピューターにインストールされている場合があります。続行する前に、次の (既定の) ディレクトリを確認してください。
<InstallDrive>:\WF_WCF_Samples
このディレクトリが存在しない場合は、「.NET Framework 4 向けの Windows Communication Foundation (WCF) および Windows Workflow Foundation (WF) のサンプル」にアクセスして、Windows Communication Foundation (WCF) および WF のサンプルをすべてダウンロードしてください。このサンプルは、次のディレクトリに格納されます。
<InstallDrive>:\WF_WCF_Samples\WCF\Scenario\Federation
|