Freigeben über


Benutzerdefinierte Anmeldeinformationen und Validierung der Anmeldeinformationen

Die Sicherheit in Windows Communication Foundation (WCF) basiert auf dem Austausch von Anmeldeinformationen zwischen Diensten und Clients. Die meisten Sicherheitsszenarien können durch die Verwendung allgemeiner Anmeldeinformationstypen wie Windows (Kerberos), Benutzerrname und Kennwörter sowie Zertifikate erfüllt werden. Falls jedoch ein neuer Typ von Anmeldeinformationen erforderlich ist, wird in den Themen in diesem Abschnitt die Behandlung und Überprüfung neuer Typen erläutert.

In diesem Abschnitt

Vorgehensweise: Erstellen eines Diensts, der ein benutzerdefiniertes Zertifikatsvalidierungssteuerelement verwendet
Erläutert das Anpassen der WCF-Validierung durch Erben von der X509CertificateValidator-Klasse.

Exemplarische Vorgehensweise: Erstellen von benutzerdefinierten Client- und Dienstanmeldeinformationen
Veranschaulicht, wie die ClientCredentials-Klasse und die ServiceCredentials-Klasse für die Aufnahme neuer Anmeldeinformationstypen erweitert werden. Dies ist das erste Thema in einer Reihe von Themen, die das Erstellen benutzerdefinierter Anmeldeinformationstypen ermöglichen.

Vorgehensweise: Erstellen eines benutzerdefinierten Sicherheitstokenanbieters
Erläutert das Erstellen eines Sicherheitstokenanbieters zur Behandlung neuer Anmeldeinformationstypen und zum Zurückgeben neuer Token für die Anmeldeinformationen. Dies ist das zweite Thema in der Reihe.

Vorgehensweise: Erstellen eines benutzerdefinierten Sicherheitstokenauthentifizierers
Erläutert das Erstellen eines benutzerdefinierten Authentifizierers zum Authentifizieren eines neuen Anmeldeinformationstyps. Dies ist das dritte Thema in der Reihe.

Referenz

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

X509CertificateValidator

ClientCredentials

ServiceCredentials

Authentifizierung

Verbund und ausgestellte Token

Autorisierung

Siehe auch