Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma se zabývá Windows Communication Foundation (WCF) WSDL 1.1, WS-Policy a WS-PolicyAttachment podrobnosti implementace, a také další WS-Policy aserce a rozšíření WSDL 1.1 zavedená WCF.
WCF implementuje WS-Policy a WS-PolicyAttachment specifikace odeslané do W3C s omezeními a vysvětleními popsanými v tomto dokumentu.
Tento dokument používá předpony a obory názvů uvedené v následující tabulce.
| Předpona | Namespace |
|---|---|
| wsp (WS-Policy 1,2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1,5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Mgr | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Rozšíření WCF WSDL1.1
WCF používá následující rozšíření WSDL1.1 k popisu požadavků na relaci kontraktu.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, označuje, že tato operace inicializuje relaci WCF; výchozí hodnota je false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, označuje, že tato operace ukončí relaci WCF; výchozí hodnota je false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, označuje, že tato smlouva vyžaduje navázání relace.
Identifikátory URI pro vazbu HTTP 1.x a SOAP 1.x
WCF používá následující identifikátory URI k označení přenosů, které se mají použít pro elementy rozšíření vazby WSDL 1.1, SOAP 1.1 a SOAP 1.2.
| Přeprava | Identifikátor uri |
|---|---|
| Protokol HTTP | http://schemas.xmlsoap.org/soap/http |
| Protokol tcp | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Pojmenované kanály | http://schemas.microsoft.com/soap/named-pipe |
Předpoklady zásad implementované službou WCF
Kromě deklarací zásad zavedených ve specifikacích webových služeb (WS-*) a uvedených v dalších částech tohoto dokumentu, WCF implementuje následující deklarace zásad.
| Tvrzení zásad | Předmět politiky | Popis |
|---|---|---|
| http:HttpBasicAuthentication | Koncový bod | Koncový bod používá základní ověřování HTTP. |
| http:HttpDigestAuthentication | Koncový bod | Koncový bod používá digest autentizaci pro protokol HTTP. |
| http:HttpNegotiateAuthentication | Koncový bod | Koncový bod používá autentizaci HTTP Negotiate. |
| http:HttpNtlmAuthentication | Koncový bod | Koncový bod používá ověřování HTTP NTLM. |
| msf:Streamed | Koncový bod | Koncový bod používá streamované rámování zpráv. Toto tvrzení se používá s protokolem pro rámování zpráv poskytovaným pro transportní vrstvy, jako je TCP a pojmenované kanály. |
| msf:SslTransportSecurity | Koncový bod | Koncový bod používá protokol TLS (Transport-Layer Security) s rámováním zpráv. |
| msf:WindowsTransportSecurity | Koncový bod | Koncový bod používá vyjednávání poskytovatele zabezpečení (SPNEGO) s rámcováním zpráv. |
| msmq:MsmqBestEffort | Koncový bod | MSMQ se zárukami nejlepšího úsilí |
| msmq:MsmqSession | Koncový bod | MSMQ se zárukami relací. |
| msmq:MsmqVolatile | Koncový bod | MSMQ Nestálý. |
| msmq:Autentizováno | Koncový bod | Ověřování se používá s přenosem MSMQ. |
| msmq:WindowsDomain | Koncový bod | MSMQ používá ověřování domény systému Windows. |
| cdp:CompositeDuplex | Koncový bod | Koncový bod používá dvě samostatná přenosová připojení pro příchozí a odchozí zprávy. |
| mssp:RsaToken | Vnořený | Kontrolní výraz tokenu klíče RSA Tento požadavek obvykle splní klíč RSA serializovaný přímo jako součást informací o klíči v podpisu pro autorizaci. |
| mssp:SslContextToken | Vnořený | Vyžaduje, aby se použil SecurityContextToken získaný pomocí binárního TLS handshake s použitím WS-Trust. Mezi vnořené kontrolní výrazy patří: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Vnořený | Určuje požadavek, že zprávy týkající se požadavku na token zabezpečení (RST) [WS-Trust] pomocí vazby Zrušit [WS-Trust, WS-SC] nebudou odesílány vystaviteli daného SecurityContextToken. Pokud je tento výrok k dispozici, nesmí být takové zprávy žádosti odeslány vystavitelovi. Pokud toto tvrzení není uvedeno, mohou být takové žádosti odeslány vystaviteli. |
| mssp:PožadovatKlientskýCertifikát | Vnořený | Tento volitelný prvek určuje požadavek na poskytnutí klientského certifikátu v rámci protokolu TLSNEGO. Pokud je tento výrok k dispozici, musí být předložen klientský certifikát. Pokud toto tvrzení není přítomno, nesmí být zadán klientský certifikát. Tento kontrolní výraz nesmí být použit mimo mssp:SslContextToken. |
Viz také
- Vlastní publikace WSDL
- Jak na to: Exportovat vlastní WSDL
- Postupy: Import vlastního WSDL