Sdílet prostřednictvím

Postupy: Zabezpečené zprávy ve spolehlivých relacích

  • Článek

Toto téma popisuje kroky potřebné k povolení zabezpečení na úrovni zpráv pro zprávy vyměňované v rámci spolehlivé relace pomocí některé ze systémových vazeb, které podporují takovou relaci, ale ne ve výchozím nastavení. Povolte zabezpečenou spolehlivou relaci buď imperativním použitím kódu, nebo deklarativním způsobem v konfiguračním souboru. Tento postup používá konfigurační soubory klienta a služby k povolení zabezpečené a spolehlivé relace.

Tento postup se skládá z následujících tří klíčových úkolů:

  1. Určete, že klient a služba vyměňují zprávy v rámci spolehlivé relace.

  2. Vyžadovat zabezpečení na úrovni zpráv v rámci spolehlivé relace.

  3. Zadejte typ přihlašovacích údajů klienta, který musí klient použít k ověření ve službě.

V první úloze je důležité, aby element konfigurace koncového bodu obsahoval bindingConfiguration atribut, který odkazuje na konfiguraci vazby s názvem (v tomto příkladu). MessageSecurity Element <konfigurace vazby> pak odkazuje na tento název povolit spolehlivé relace nastavením enabled atributu <reliableSession> element na .true Můžete vyžadovat, aby objednané záruky doručení byly k dispozici v rámci spolehlivé relace nastavením atributu ordered na true.

Zdrojovou kopii příkladu, na kterém je tento postup konfigurace založen, naleznete ve ws Reliable Session.

Základní položky druhého úkolu jsou dosaženo nastavením mode atributu <prvku zabezpečení obsaženého v <elementu vazby>> klienta a služby na .Message

Základní položky třetí úlohy jsou dosaženo nastavením clientCredentialType atributu <prvku zprávy> obsaženého v< prvku zabezpečení> klienta a služby na .Certificate

Poznámka:

Při použití zabezpečení zpráv se spolehlivými relacemi se Reliable Messaging pokusí ověřit neověřeného klienta, dokud nedojde k vypršení časového limitu místo vyvolání výjimky při prvním selhání.

Konfigurace služby pomocí WSHttpBinding pro použití spolehlivé relace

Tento postup je popsaný v tématu Postupy: Výměna zpráv v rámci spolehlivé relace.

Konfigurace klienta pomocí WSHttpBinding pro použití spolehlivé relace

Tento postup je popsaný v tématu Postupy: Výměna zpráv v rámci spolehlivé relace.

Nastavení režimu a ClientCredentialType v konfiguraci

  1. Přidejte odpovídající element vazby do <elementu bindings> konfiguračního souboru. Následující příklad přidá <wsHttpBinding> element.

  2. Přidejte element vazby <>a nastavte jeho name atribut na odpovídající hodnotu. V příkladu se používá název MessageSecurity.

  3. <Přidejte prvek zabezpečení> a nastavte mode atribut na Message.

  4. V rámci prvku zabezpečení> přidejte <prvek zprávy> a nastavte clientCredentialType atribut na Certificate.<

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>