Инструкции: управление отношениями доверия с помощью FedUtil

В данном разделе показано, как выполнять управление отношениями доверия с помощью FedUtil. FedUtil - это средство, которое позволяет устанавливать отношения доверия между приложениями проверяющей стороны и службами маркеров безопасности (STS). Управление отношениями доверия означает обеспечение отношений доверия между проверяющими сторонами и их службами STS. Дополнительные сведения о FedUtil см. в разделе FedUtil — служебная программа федерации для установления отношения доверия между проверяющей стороной и службой STS.

Как планировать обновления метаданных с помощью FedUtil

Сначала используйте FedUtil, чтобы установить отношения доверия между приложением проверяющей стороны ASP.NET или WCF и существующей службой STS, как описано в разделах Установление отношения доверия между приложением проверяющей стороны ASP.NET и службой STS с помощью FedUtil и Установление отношения доверия между службой проверяющей стороны WCF и STS с помощью FedUtil. Продолжение на странице "Сводка".

На странице сводки имеется флажок "Планировать ежедневное автоматическое обновление метаданных этого приложения". Если установить этот флажок, FedUtil запланирует ежедневное выполнение соответствующего задания в 00:00. Если требуется выполнять эту задание несколько раз в день, можно обновить задание в "Планировщике заданий". "Планировщик заданий" находится на панели управления в области "Администрирование". Если с помощью FedUtil было настроено несколько приложений проверяющей стороны, может отображаться несколько заданий.

Это задание извлекает метаданные федерации службы STS и обновляет конфигурацию приложения обновленными данными. Если был обновлен сертификат для подписи STS, задание обновляет элемент issuerNameRegistry в конфигурации приложения.

Если метаданные федерации службы STS были обновлены вскоре после запуска задания обновления метаданных, потребуется запустить FedUtil и обновить файл конфигурации приложения вручную. Инструкции см. в разделе "Обновление метаданных федерации" в подразделах Установление отношения доверия между приложением проверяющей стороны ASP.NET и службой STS с помощью FedUtil и Установление отношения доверия между службой проверяющей стороны WCF и STS с помощью FedUtil.

Обратите внимание, что в том случае, если изменился список утверждений, предложенных STS, потребуется обновить конфигурацию приложения проверяющей стороны вручную, чтобы изменить запрашиваемые утверждения.

При выполнении задания создается файл журнала в той же папке, в которой находится файл web.config приложения проверяющей стороны. В "Планировщике заданий" отображается, выполнено ли задание успешно или же произошел сбой.