Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Das folgende Szenario zeigt einen client- und dienstsicherten Windows Communication Foundation (WCF)-Nachrichtensicherheit. Ein Designziel ist die Verwendung von Nachrichtensicherheit anstelle der Transportsicherheit, damit es in Zukunft ein umfangreicheres anspruchsbasiertes Modell unterstützen kann. Weitere Informationen zur Verwendung umfangreicher Ansprüche für die Autorisierung finden Sie unter Verwalten von Ansprüchen und Autorisierung mit dem Identitätsmodell.
Eine Beispielanwendung finden Sie unter Message Security Anonymous.
| Charakteristisch | BESCHREIBUNG |
|---|---|
| Sicherheitsmodus | Nachricht |
| Interoperabilität | Nur WCF |
| Authentifizierung (Server) | Für die anfängliche Aushandlung ist eine Serverauthentifizierung erforderlich, aber keine Clientauthentifizierung |
| Authentifizierung (Client) | Nichts |
| Integrität | Ja, Verwendung des geteilten Sicherheitskontexts |
| Vertraulichkeit | Ja, Verwendung des geteilten Sicherheitskontexts |
| Transport | HTTP |
Dienstleistung
Der folgende Code und die folgende Konfiguration sollen unabhängig ausgeführt werden. Führen Sie eine der folgenden Aktionen aus:
Erstellen Sie einen eigenständigen Dienst, der den Code ohne Konfiguration verwendet.
Erstellen Sie einen Dienst mithilfe der bereitgestellten Konfiguration, definieren Sie jedoch keine Endpunkte.
Programmcode
Der folgende Code zeigt, wie Sie einen Dienstendpunkt erstellen, der die Nachrichtensicherheit verwendet.
// Create the binding.
WSHttpBinding binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.Message;
binding.Security.Message.ClientCredentialType =
MessageCredentialType.None;
// Create the URI for the endpoint.
Uri httpUri = new Uri("http://localhost/Calculator");
// Create the service host and add an endpoint.
ServiceHost myServiceHost =
new ServiceHost(typeof(ServiceModel.Calculator), httpUri);
myServiceHost.AddServiceEndpoint(
typeof(ServiceModel.ICalculator), binding, "");
// Specify a certificate to authenticate the service.
myServiceHost.Credentials.ServiceCertificate.SetCertificate(
StoreLocation.LocalMachine,
StoreName.My,
X509FindType.FindByThumbprint,
"00000000000000000000000000000000");
// Open the service.
myServiceHost.Open();
Console.WriteLine("Listening...");
Console.ReadLine();
// Close the service.
myServiceHost.Close();
' Create the binding.
Dim binding As New WSHttpBinding()
binding.Security.Mode = SecurityMode.Message
binding.Security.Message.ClientCredentialType = _
MessageCredentialType.None
' Create the URI for the endpoint.
Dim httpUri As New Uri("http://localhost/Calculator")
' Create the service host and add an endpoint.
Dim myServiceHost As New ServiceHost(GetType(ServiceModel.Calculator), httpUri)
myServiceHost.AddServiceEndpoint(GetType(ServiceModel.ICalculator), binding, "")
' Specify a certificate to authenticate the service.
myServiceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, _
StoreName.My, X509FindType.FindByThumbprint, "00000000000000000000000000000000")
' Open the service.
myServiceHost.Open()
Console.WriteLine("Listening...")
Console.ReadLine()
' Close the service.
myServiceHost.Close()
Konfiguration
Die folgende Konfiguration kann anstelle des Codes verwendet werden. Das Dienstverhaltenselement wird verwendet, um ein Zertifikat anzugeben, das zum Authentifizieren des Diensts für den Client verwendet wird. Das Dienstelement muss das Verhalten mithilfe des behaviorConfiguration Attributs angeben. Das Bindungselement gibt an, dass der Clientanmeldeinformationstyp ist None, sodass anonyme Clients den Dienst verwenden können.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceCredentialsBehavior">
<serviceCredentials>
<serviceCertificate findValue="contoso.com"
storeLocation="LocalMachine"
storeName="My" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service behaviorConfiguration="ServiceCredentialsBehavior"
name="ServiceModel.Calculator">
<endpoint address="http://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="CalculatorService"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Kunde
Der folgende Code und die folgende Konfiguration sollen unabhängig ausgeführt werden. Führen Sie eine der folgenden Aktionen aus:
Erstellen Sie einen eigenständigen Client mithilfe des Codes (und des Clientcodes).
Erstellen Sie einen Client, der keine Endpunktadressen definiert. Verwenden Sie stattdessen den Clientkonstruktor, der den Konfigurationsnamen als Argument verwendet. Beispiel:
CalculatorClient cc = new CalculatorClient("EndpointConfigurationName");Dim cc As New CalculatorClient("EndpointConfigurationName")
Programmcode
Der folgende Code erstellt eine Instanz des Clients. Die Bindung verwendet die Sicherheit im Nachrichtenmodus, und der Clientanmeldeinformationstyp ist auf "none" festgelegt.
// Create the binding.
WSHttpBinding myBinding = new WSHttpBinding();
myBinding.Security.Mode = SecurityMode.Message;
myBinding.Security.Message.ClientCredentialType =
MessageCredentialType.None;
// Create the endpoint address.
EndpointAddress ea = new
EndpointAddress("http://localhost/Calculator");
// Create the client.
CalculatorClient cc =
new CalculatorClient(myBinding, ea);
// Begin using the client.
try
{
cc.Open();
Console.WriteLine(cc.Add(200, 1111));
Console.ReadLine();
// Close the client.
cc.Close();
}
' Create the binding.
Dim myBinding As New WSHttpBinding()
myBinding.Security.Mode = SecurityMode.Message
myBinding.Security.Message.ClientCredentialType = MessageCredentialType.None
' Create the endpoint address.
Dim ea As New EndpointAddress("http://localhost/Calculator")
' Create the client.
Dim cc As New CalculatorClient(myBinding, ea)
' Begin using the client.
Try
cc.Open()
Console.WriteLine(cc.Add(100, 11))
Console.ReadLine()
' Close the client.
cc.Close()
Catch tex As TimeoutException
Console.WriteLine(tex.Message)
cc.Abort()
Catch cex As CommunicationException
Console.WriteLine(cex.Message)
cc.Abort()
Finally
Console.WriteLine("Closed the client")
Console.ReadLine()
End Try
Konfiguration
Der folgende Code konfiguriert den Client.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator">
<identity>
<dns value="contoso.com" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>