Valentin Schubin's Profile

SamlSecurityToken samlToken = new SamlSecurityToken(assertion);

// Create a SecurityTokenSerializer that will be used to
// serialize the SamlSecurityToken
WSSecurityTokenSerializer ser = new WSSecurityTokenSerializer();
// Create a memory stream to write the serialized token into
// Use an initial size of 64Kb
MemoryStream s = new MemoryStream(UInt16.MaxValue);

// Create an XmlWriter over the stream
XmlWriter xw = XmlWriter.Create(s);

// Write the SamlSecurityToken into the stream
ser.WriteToken(xw, samlToken);

// Seek back to the beginning of the stream
s.Seek(0, SeekOrigin.Begin);

// Load the serialized token into a DOM
XmlDocument dom = new XmlDocument();
dom.Load(s);

Set allowUntrustedRsaIssuers to true to allow self-signed, asymmetric key based SAML tokens

Verwenden Sie die SecurityTokenManager-Klasse, wenn Sie ein benutzerdefiniertes Sicherheitstoken, einen Sicherheitstokenauthentifizierer oder einen Sicherheitstokenanbieter benötigen. Verwenden Sie ein benutzerdefiniertes Sicherheitstoken, um Anmeldeinformationen zu verarbeiten, die von WCF nicht unterstützt werden. Verwenden Sie einen benutzerdefinierten Sicherheitstokenauthentifizierer, wenn die von WCF bereitgestellten Authentifizierungsmethoden nicht ausreichen. Eine SecurityTokenManager-Klasse gibt einen Sicherheitstokenauthentifizierer in der CreateSecurityTokenAuthenticator(SecurityTokenRequirement, SecurityTokenResolver%)-Methode zurück. Ein Sicherheitstokenanbieter stellt Sicherheitstoken für ausgehende SOAP-Nachrichten bereit. Eine SecurityTokenManager-Klasse gibt einen Sicherheitstokenanbieter in der CreateSecurityTokenProvider(SecurityTokenRequirement)-Methode zurück.

<!--Content type: Devdiv1. Transform: orcas2mtps.xslt.-->

Diese Klasse ist für das Auswerten aller Richtlinien (Regeln, die festlegen, wozu ein Benutzer berechtigt ist), für das Vergleichen der Richtlinien mit von Kunden gestellten Ansprüchen, für das Festlegen der resultierenden AuthorizationContext-Einstellung auf ServiceSecurityContext und für das Bereitstellen der Autorisierungsentscheidung (ob der Zugriff auf einen angegebenen Dienst oder einen Vorgang für einen Aufrufer gewährt wird oder nicht) verantwortlich.

Protokollkanäle implementieren Nachrichtenverarbeitungsprotokolle. Das erfolgt häufig durch Lesen oder Schreiben zusätzlicher Header in die Nachricht. Zu diesen Protokollen gehören beispielsweise WS-Security und WS-Reliability.

Protokollkanäle

zustandsbehafteten Sicherheitskontexttokens (SCT)

Bei Anwendungen, die zustandsbehaftete SCTs in einer sicheren Sitzung verwenden, muss die Thread-Identität des Dienstes ein Benutzerkonto sein, dem ein Benutzerprofil zugewiesen ist. Wenn der Dienst unter einem Konto ausgeführt wird, für das kein Benutzerprofil festgelegt wurde, z. B. ein Local Service, wird möglicherweise eine Ausnahme ausgegeben

You can store source code in the App_Code folder, and it will be automatically compiled at run time

Assemblies in the Bin folder do not need to be registered

By default, only class files of Web application projects are compiled by MSBuild when the Build Action property is set to Compile. However, if a Web application project includes class files in the App_Code folder, those class files will be compiled by the ASP.NET compiler. This is true even if their build action is not explicitly set to Compile.

[ConfigurationPropertyAttribute("tempDirectory", DefaultValue = "")]
public string TempDirectory { get; set; }

Die @ Register-Direktive wurde in ASP.NET 2.0 gegenüber ASP.NET 1.0 und ASP.NET 1.1 nicht geändert. Wenn Sie mit der Register-Direktive in früheren Versionen von ASP.NET vertraut sind, werden Sie möglicherweise feststellen, dass das assembly-Attribut, das den Namen der Steuerelementassembly angibt, in der vorhergehenden Register-Direktive fehlt. Wenn das assembly-Attribut fehlt, geht ASP.NET davon aus, dass die Assembly aus Quelldateien im Verzeichnis App_Code dynamisch kompiliert wird.