WCF：NonceをUsernameTokenに追加する

Question

Javaで記述されたWebサービスに接続しようとしていますが、理解できないことがあります。

WCFとcustomBindingを使用すると、NonceおよびCreatedパーツノードがないため、SOAPメッセージの一部を除いて、ほとんどすべてが問題ないように見えます。明らかに、何かが不足しているので、私を正しい方向に向けることができます。

これがカスタムバインディングです。

<binding name="CustomHTTPBinding"> <security includeTimestamp="false" authenticationMode="UserNameOverTransport" defaultAlgorithmSuite="Basic256" requireDerivedKeys="True" messageSecurityVersion="WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10"> </security> <textMessageEncoding maxReadPoolSize="211" maxWritePoolSize="2132" messageVersion="Soap11" writeEncoding="utf-8"/> <httpsTransport /> </binding>

そして、ここにメッセージの関連部分があります：

<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <o:UsernameToken u:Id="uuid-c306efd1-e84c-410e-a2ad-1046b368582e-1"> <o:Username> <!-- Removed--> </o:Username> <o:Password> <!-- Removed--> </o:Password> </o:UsernameToken> </o:Security>

そして、これはどのように見えるべきかです：

<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-25763165"> <wsse:Username>..</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">..</wsse:Password> <wsse:Nonce>6ApOnLn5Aq9KSH46pzzcZA==</wsse:Nonce> <wsu:Created>2009-05-13T18:59:23.309Z</wsu:Created> </wsse:UsernameToken> </wsse:Security>

だから問題は、どうすればセキュリティパーツ内にNonce要素とCreated要素を導入できるでしょうか。

Bron Davies · Accepted Answer

Nonceを作成するには、いくつか変更する必要がありました

最初に、私の設定にカスタムバインディングを追加しました

<system.serviceModel> <bindings> <customBinding> <binding name="myCustomBindingConfig"> <security includeTimestamp="false" authenticationMode="UserNameOverTransport" defaultAlgorithmSuite="Basic256" requireDerivedKeys="true" messageSecurityVersion="WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10"> </security> <textMessageEncoding messageVersion="Soap11"></textMessageEncoding> <httpsTransport maxReceivedMessageSize="2000000000" /> </binding> </customBinding> </bindings> </system.serviceModel> <client> <endpoint address="https://..." [other tags] binding="customBinding" bindingConfiguration="OrangeLeapCustomBindingConfig"/> </client>

次に、このコードを見つけます： http://social.msdn.Microsoft.com/Forums/en-US/wcf/thread/4df3354f-0627-42d9-b5fb-6e880b60f8ee を変更してナンスを作成します（ランダムハッシュのみ、base-64エンコード）

protected override void WriteTokenCore(System.Xml.XmlWriter writer, System.IdentityModel.Tokens.SecurityToken token) { Random r = new Random(); string tokennamespace = "o"; DateTime created = DateTime.Now; string createdStr = created.ToString("yyyy-MM-ddTHH:mm:ss.fffZ"); string nonce = Convert.ToBase64String(Encoding.ASCII.GetBytes(SHA1Encrypt(created + r.Next().ToString()))); System.IdentityModel.Tokens.UserNameSecurityToken unToken = (System.IdentityModel.Tokens.UserNameSecurityToken)token; writer.WriteRaw(String.Format( "<{0}:UsernameToken u:Id=\"" + token.Id + "\" xmlns:u=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\">" + "<{0}:Username>" + unToken.UserName + "</{0}:Username>" + "<{0}:Password Type=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\">" + unToken.Password + "</{0}:Password>" + "<{0}:Nonce EncodingType=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary\">" + nonce + "</{0}:Nonce>" + "<u:Created>" + createdStr + "</u:Created></{0}:UsernameToken>", tokennamespace)); } protected String ByteArrayToString(byte[] inputArray) { StringBuilder output = new StringBuilder(""); for (int i = 0; i < inputArray.Length; i++) { output.Append(inputArray[i].ToString("X2")); } return output.ToString(); } protected String SHA1Encrypt(String phrase) { UTF8Encoding encoder = new UTF8Encoding(); SHA1CryptoServiceProvider sha1Hasher = new SHA1CryptoServiceProvider(); byte[] hashedDataBytes = sha1Hasher.ComputeHash(encoder.GetBytes(phrase)); return ByteArrayToString(hashedDataBytes); }

Rebecca · Answer

私も同じ問題を抱えていました。カスタムトークンシリアライザーの代わりに、MessageInspectorを使用して、UsernameTokenメソッドに正しいBeforeSendRequestを追加しました。次に、カスタム動作を使用して修正を適用しました。

プロセス全体が（デモプロジェクトを使用して）ブログの投稿に記載されています WCFクライアントプロキシでのWS-I基本プロファイルパスワードダイジェストのサポート。または、 [〜＃〜] pdf [〜＃〜] と読むこともできます。

私の進捗状況をソリューションまで追跡したい場合は、StackOverflowで「 WS-Security UsernameToken PasswordDigest認証方式を使用するAxis 2 Webサービスを使用するWCFクライアントのエラー」というタイトルで見つかります。

Matt Kemp · Answer

Rick Strahlがブログの投稿（彼がこの質問を参照）を作成したことを指摘する価値があります。彼はそれを非常に明確に説明し、PasswordとPasswordDigestの両方のソリューションを提供しています。

私が最初にこの記事を見つけたので、これを投稿しましたが、実際にはそれをフォローできず、リックの投稿をずっと後に見つけました。これにより、一部の人が時間を節約できる場合があります。

WCF WSSecurityおよびWSEナンス認証

Ladislav Mrnka · Answer

この記事は、UserNameTokenプロファイルとダイジェストされたパスワードをWCFセキュリティパイプラインに完全に統合したサンプルを提供しています。