WCF技术详解：信息卡与标识元系统开发

"Windows Communication Foundation (WCF) 技术深度解析" Windows Communication Foundation (WCF) 是微软提出的一种统一的编程模型，用于构建面向服务的应用程序。它提供了丰富的功能，包括安全性、可靠性和可扩展性，使得开发分布式系统变得更加简单。在"Windows Communication Foundation Unleashed"这本书中，作者深入探讨了WCF的各种方面，特别是关于信息卡（InfoCard）的使用，这是WCF中一种强大的身份验证机制。 9.1 简介 这一章节主要介绍了如何利用WCF来创建使用信息卡的应用程序。信息卡是WCF中标识元系统的一个关键组成部分，它允许用户通过选择不同的凭据来验证其身份，提高了安全性和用户体验。章节涵盖了作为客户端、接收凭据的依赖方（RP，Relying Party）以及发行凭据的身份提供方（IP，Identity Provider）的角色实现。 9.2 标识元系统开发 在标识元系统中，三个主要角色是客户端、RP和IP。开发者可以根据需求选择从哪个角色开始开发。创建IP涉及到设置SSL证书、安全令牌服务、策略文档、信息卡的发布以及用户验证方法的支持。创建RP则需要SSL证书、服务终结点、策略文档、令牌处理代码以及用户账户存储。 - IP（Identity Provider）：负责发行信息卡，这需要SSL证书、安全令牌服务（通过WS-Trust协议），策略文档，以及为每个用户生成的信息卡，同时还需要支持用户验证的硬件或软件，如智能卡，并且需要存储用户标识数据的数据库。 - RP（Relying Party）：接收并处理由IP发出的安全令牌，需要SSL证书、服务终结点，策略文档来描述其安全要求，以及处理和验证令牌的代码。此外，还需存储用户账号信息以便进行身份验证。 9.3 添加信息卡与安全功能 - 为WCF应用程序添加信息卡：开发者需要配置WCF服务以支持信息卡认证，这通常涉及修改服务配置文件，设置相应的身份验证模式和绑定。 - 使用Federation绑定：联邦绑定允许WCF服务与其他服务进行安全交互，通过信任链传递安全令牌。 - 捕获异常与处理发布的令牌：在处理令牌过程中，异常处理是至关重要的，确保在出现错误时能够正确地通知用户或记录日志。 - 使用MetadataResolver：元数据解析器用于解析服务的元数据，如WSDL和XSD，帮助开发者理解和配置服务。 - 创建托管卡和简单的安全令牌服务：开发者可以创建自定义的托管卡，这些卡片包含用户的身份信息，安全令牌服务则负责生成和验证这些令牌。 9.4 浏览器应用程序集成 对于浏览器应用程序，WCF支持信息卡集成，允许用户通过浏览器选择和使用信息卡进行身份验证。这通常需要在客户端进行一些特定的配置，例如设置适当的HTTP头和安全设置。 9.5 安全性与最佳实践 在实现WCF和信息卡应用时，安全性是一个核心考虑因素。这包括使用EVSSL证书提高信任度，遵循WS-SecurityPolicy标准，以及正确管理用户凭证和数据存储。 "WCF技术研究"涵盖了从基础到高级的WCF概念，特别是在标识管理和安全方面，对于希望深入了解和应用WCF的开发者来说，是一份宝贵的资源。通过学习本书，读者能够掌握构建安全、可靠的分布式服务所需的技能。