تعيين نهج الوصول إلى الأمان لنقاط نهاية HTTP وHTTPS

إذا قمت بتطبيق نهج التشغيل وأعلن بيان الخدمة عن موارد نقطة نهاية HTTP، يجب عليك تحديد نهج الوصول إلى الأمان. يضمن نهج الوصول إلى الأمان أن المنافذ المخصصة لنقاط النهاية هذه مقيدة بشكل صحيح لحساب المستخدم الذي تعمل به الخدمة. وإلا، فلن يتمكن http.sys من الوصول إلى الخدمة، وستواجه فشلًا مع المكالمات من العميل. يطبق المثال التالي حساب العميل 1 على نقطة نهاية تسمى اسم نقطة النهاية، مما يمنحه حقوق الوصول الكاملة.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

بالنسبة لنقطة نهاية HTTPS، حدد أيضًا اسم الشهادة للعودة إلى العميل. يمكنك الإشارة إلى الشهادة باستخدام نهج ربط نقطة النهاية. يتم تحديد الشهادة في قسم الشهادات من بيان التطبيق.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

تحذير

عند استخدام HTTPS، لا تستخدم المنفذ والشهادة نفسها لمثيلات خدمة مختلفة (مستقلة عن التطبيق) تم توزيعها على العقدة نفسها. ستؤدي ترقية خدمتين مختلفتين باستخدام المنفذ نفسه في مثيلات تطبيق مختلفة إلى فشل الترقية. للمزيد من المعلومات، راجع ترقية تطبيقات متعددة باستخدام نقاط نهاية HTTPS .

للخطوات التالية، اقرأ المقالات التالية:

• فهم نموذج التطبيق
• حدد الموارد في بيان الخدمة
• نشر تطبيق
• أفضل ممارسات أمان Azure Service Fabric