Випробування клієнта WCF SAML 1.1

Ось сценарій:

1) Клієнт WCF викликає STS, що запитує токен SAML через запит RST/Проблема

2) STS відповідає з RSTRC/IssueFinal, розмістивши токен SAML у заголовку відповіді

3) клієнт WCF підбирає токен SAML, який здійснює виклик до веб-служби бізнесу

STS та веб-сервіс розміщуються в середовищі Java. 1) і 2) працюють нормально, тобто я бачу, що STS відповідає очікуваним чином, правильно встановивши заголовок SOAP і тіло.

Тепер проблема полягає в тому, що після отримання відповіді від STS клієнт WCF надсилає запит на маркер контексту безпеки для бізнес-веб-сервісу, який, звичайно, не вдається, і я не знаю як і чому.

Це мій app.config для клієнта:

<?xml version="1.0" encoding="utf-8" ?>





  
    
      
    
  





  
            
  
  
    




  



  


І це те, що клієнт WCF відправляє після отримання маркера SAML із STS (скорочено):

<?xml version="1.0" encoding="UTF-8"?>


http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT
urn:uuid:fecde50b-a3bd-40f1-ae5b-662a3aa9bf80
bfce2552-393d-43d0-8722-0c16ae22bba4

  http://www.w3.org/2005/08/addressing/anonymous

https://10.11.71.151/soap/RegistryStoredQuery


  2011-10-28T07:27:50.097Z
  2011-10-28T07:32:50.097Z

 .... 


...




  
  http://schemas.xmlsoap.org/ws/2005/02/sc/sct
  http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
  
    iRqJf4/sY1yiu7Vh1eTGeAWJi7o0gxnhS6A2YvJQ6kI=
  
256



Будь-які ідеї, які можуть викликати цю поведінку?

З повагою.

2

1 Відповіді

wsFederationHttpBinding has secure session set to true by default. You'll need to clone a custom binding and set this to false.

0
додано