本主题说明如何使用 FedUtil 执行信任管理。 FedUtil 是一种工具,用于建立信赖方 (RP) 应用程序与安全令牌服务 (STS) 的信任关系。 信任管理是指保持 RP 与其 STS 之间的信任关系。 有关 FedUtil 的详细信息,请参阅 FedUtil - 用于建立从 RP 到 STS 的信任的 Federation Utility。
首先,使用 FedUtil 建立 ASP.NET 或 WCF 信赖方应用程序与现有 STS 的信任关系,如使用 FedUtil 建立从 ASP.NET 信赖方应用程序到 STS 的信任 和使用 FedUtil 建立从 WCF 信赖方服务到 STS 的信任 中所述。 进入“摘要”页面。
.gif "104f1b7c-f19e-43bf-a6aa-9eb4d92f3532")
“摘要”页面包含一个标有“为此应用程序安排每日元数据更新”的复选框。 如果选中此复选框,FedUtil 会安排在每天上午 12:00 运行一个任务。 如果希望每天运行多次该任务,可以在任务计划程序中更新该任务。 可以在控制面板的“管理工具”下找到任务计划程序。 如果使用 FedUtil 配置了多个 RP 应用程序,则可以看到多个任务。
该任务检索 STS 的联合元数据,并用更新后的元数据来更新应用程序的配置。 如果 STS 签名证书已更新,则该任务会更新应用程序配置中的 issuerNameRegistry 元素。
如果在元数据更新任务运行之后很快又更新 STS 的联合元数据,则需要手动运行 FedUtil 并更新应用程序的配置文件。 要了解如何完成此操作,请参阅使用 FedUtil 建立从 ASP.NET 信赖方应用程序到 STS 的信任 或使用 FedUtil 建立从 WCF 信赖方服务到 STS 的信任 中的“更新联合元数据”一节。
请注意,如果 STS 提供的声明列表已更改,则需要手动更新 RP 应用程序的配置以更改其所请求的声明。
在运行该任务时,将会在 RP 应用程序的 web.config 文件所在的文件夹中创建一个日志文件。 任务计划程序会显示该任务是成功还是失败。