Windows® Identity Foundation (WIF) предоставляет функции для создания клиентов, поддерживающих утверждения. На приведенной ниже схеме показано взаимодействие клиента с проверяющей стороной и службой STS.

  1. Запрос клиента поступает в приложение проверяющей стороны. Для обработки этого запроса проверяющей стороне требуется доступ к внешнему ресурсу. Для этого приложение проверяющей стороны должно выполнить олицетворение пользователя.

  2. Приложение проверяющей стороны перенаправляет клиента на службу STS поставщика удостоверений для проверки подлинности.

  3. Служба STS поставщика удостоверений выполняет проверку подлинности пользователя и выпускает маркер SAML с UPN-утверждением (утверждение типа http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn).

  4. Клиент отправляет маркер SAML приложению проверяющей стороны.

  5. Приложение проверяющей стороны проверяет маркер SAML и извлекает UPN-утверждение.

  6. Приложение проверяющей стороны передает UPN-утверждение методу UpnLogon в качестве параметра, а метод возвращает маркер безопасности Windows. Этот метод автоматически вызывается обработчиками маркеров безопасности (SecurityTokenHandlers) SAML 1.1 и SAML 2, если свойству mapToWindows объекта SamlSecurityTokenRequirement этих обработчиков и параметру useWindowsTokenService элемента <windowsClaimsIdentity> в <microsoft.IdentityModel> присвоено значение true.

  7. Приложение проверяющей стороны использует удостоверение Windows для олицетворения пользователя и доступа к ресурсу.

Этот раздел состоит из подразделов, посвященных клиенту WIF.

  1. WSTrustChannelFactory и WSTrustChannel

  2. Общие сведения о встроенных привязках