FedUtil.exe 随 Windows® Identity Foundation (WIF) 一起提供。 它可帮助您建立从信赖方 (RP) 应用程序到安全令牌服务 (STS) 的信任。 它提供以下功能:
将现有生产 STS 注册为 RP 应用程序的受信任颁发者。
通过提供本地 STS 来帮助开发声明感知应用程序。
使现有应用程序成为声明感知应用程序。
更新 RP 应用程序的联合元数据。
安排 RP 应用程序联合元数据的自动更新。
本节中的主题将说明如何使用 FedUtil 执行每个上述任务。 也可以手动执行这些任务,方法是对 RP 应用程序的 web.config 文件进行 FedUtil 所执行的更改。 本节中的主题将详细解释这些更改。
备注
当 FedUtil 在 WCF 服务上启用 WIF 时,它将使用 WCF 中的 WSFederationHttpBinding。 WSFederationHttpBinding 不支持 Web 场方案(有关详细信息,请参阅如何在 WSFederationHttpBinding 上禁用安全会话)。 因此,如果使用 FedUtil 在 WCF 服务上启用 WIF,应该以编程方式使用 WIF 的内置绑定之一。 有关详细信息,请参阅内置绑定概述。