В комплект поставки Windows® Identity Foundation (WIF) входит программа FedUtil.exe. Она позволяет устанавливать доверие приложения проверяющей стороны к службам маркеров безопасности (STS). С ее помощью можно делать следующее:

• регистрировать существующую службу STS для производственной среды в качестве доверенного поставщика утверждений для приложения проверяющей стороны;
  
  
• разрабатывать приложения, поддерживающие утверждения, путем добавления локальной службы STS;
  
  
• включать поддержку утверждений в существующее приложение;
  
  
• обновлять метаданные федерации для приложения проверяющей стороны;
  
  
• планировать автоматическое обновление метаданных федерации для приложения проверяющей стороны.
  
  

В последующих разделах показано, как выполнять эти задачи с помощью FedUtil. Эти же задачи можно выполнять вручную, внося соответствующие изменения в файл web.config приложения проверяющей стороны (что и делает FedUtil). Эти изменения подробно рассмотрены в подразделах данного раздела.

Примечание.

Программа FedUtil использует при включении WIF в службе WCF привязку WSFederationHttpBinding из WCF. Привязка WSFederationHttpBinding не поддерживает сценарии с использованием веб-ферм (дополнительные сведения см. в разделе Инструкции: отключение безопасных сеансов для привязки WSFederationHttpBinding). Следовательно при использовании FedUtil для включения WIF в службе WCF следует программным путем задействовать одну из встроенных привязок WIF. Дополнительные сведения см. в разделе Общие сведения о встроенных привязках.