注册
登录
云鉴权
阻止WCF缓存/重新使用安全令牌(SecurityContextToken)
返回
阻止WCF缓存/重新使用安全令牌(SecurityContextToken)
作者:
樱花弄๑•ั็•็
发布时间:
2024-04-18 09:14:24 (13天前)
转自:
<div class =“excerpt”> 第一个电话转到NodeA,它会创建一个 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> 这是重复使用。如果说 <span class =“result-highlight”> 代币 </跨度> 传递给NodeB,使MessageSecurityException跳闸 似乎像微软的回答是使用粘性...会话,这是我们探索的东西,但它在我们的设置中没有意义 有没有办法简单地强制WCF创建一个新的 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 代币 </跨度> 每次通话? (使用消息级别时 <span class =“result-highlight”> 安全 </跨度> ... </DIV>
收藏
举报
2 条回复
0#
回复此人
Ni
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 经过大量的研究,并通过WCF跟踪,并联系微软,我得到了这个问题的底部。 </p> <OL> <LI> <P> 使用消息级别安全性时,WCF会发出问题 的<strong> 安全上下文令牌 </强> 基于身份验证(SCT) </p> </LI> <LI> <P> 这种类型的身份验证只依赖于粘性会话,没有办法解决它。 </p> </LI> <LI> <P> 有一个设置应该禁用它EstablishSecurityContext = false,但这不起作用。设置完之后,我可以看到SCT的使用方式与以前一样(我在微软有人确认我在这里没有做任何异常)。可能还有另一个依赖于此设置,但一位资深的MS工程师不知道为什么这个设置也不起作用。 </p> </LI> <LI> <P> 这留下了一些选择 </p> <P> 一个。使用Kerberos的“一次性”调用 - 我没有探索这个,因为在我的场景中打开kerberos会是一个更大的头痛 </p> <P> 湾使用基于NTLM的auth自定义绑定 - 我试过这个,但SCT仍在使用,所以它对我不起作用 </p> <P> C。使用联合安全性与自定义令牌发布服务。这样可以更好地控制令牌的发布方式,但是不必要(在我的情况下)必须管理它的开销 </p> <P> 的<strong> d。使用基本的http绑定与TransportCredentialOnly安全模式。 </强> 这很好,因为它会停止SCT协商,同时仍然传递一个Windows凭证。 </p> </LI> </醇> <P> 4.d对我来说最简单,因为除了配置之外我不需要做很多改动。我放弃了wshttpbinding功能,但到目前为止这是可以的,因为这个对话发生在一个受信任的网络中。 </p> </DIV>
编辑
登录
后才能参与评论
