Простой вопрос для инсайдеров MS и/или гуру WCF:
Как указать с помощью config userprincipalname издателя sts в привязке клиента к службе с помощью WS-Federation? (Это делается для того, чтобы клиент мог авторизоваться в IP-STS, используя аутентификацию Windows)
Хорошо, не знаю, почему я не мог найти это раньше, но первым делом в понедельник утром сразу же появляется ответ: http://msdn.microsoft.com/en-us/library/aa347735.aspx
Элемент issuer в wsfederation — это конфигурация конечной точки, которая позволяет вам установить в ней имя участника-пользователя.
Схема по ссылке выше находится здесь:
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
