Freigeben über


Vorgehensweise: Schützen von Nachrichten innerhalb einer zuverlässigen Sitzung

Dieses Thema enthält einen Überblick über die Schritte zum Aktivieren der Sicherheit auf Nachrichtenebene für den Nachrichtenaustausch innerhalb einer zuverlässigen Sitzung mithilfe einer der vom System bereitgestellten Bindungen, die eine solche Sitzung zwar unterstützen, standardmäßig aber keine Unterstützung dafür bieten. Aktivieren Sie eine sichere, zuverlässige Sitzung entweder zwingend durch Code oder deklarativ in der Konfigurationsdatei. Dieses Verfahren verwendet die Konfigurationsdateien von Client und Dienst, um die sichere, zuverlässige Sitzung zu aktivieren.

Dieses Verfahren besteht aus den folgenden drei Hauptaufgaben:

  1. Angeben, dass der Client und der Dienst Nachrichten in einer zuverlässigen Sitzung austauschen.

  2. Anfordern der Sicherheit auf Nachrichtenebene innerhalb der zuverlässigen Sitzung.

  3. Angeben des Clientanmeldeinformationstyps, den der Client verwenden muss, um sich selbst beim Server authentifizieren zu können.

Der wesentliche Punkt der ersten Aufgabe besteht darin, dass das Element zur Endpunktkonfiguration ein bindingConfiguration-Attribut enthält, das auf eine Bindungskonfiguration namens MessageSecurity (in diesem Beispiel) „MessageSecurity“ verweist. Das <Bindungskonfigurationselement> verweist dann auf diesen Namen, um zuverlässige Sitzungen zu ermöglichen, indem das enabled- Attribut des <reliableSession-Elements> auf true festgelegt wird. Sie können angeben, dass eine Zusicherung der Zustellung in der richtigen Reihenfolge innerhalb einer zuverlässigen Sitzung verfügbar ist, indem Sie das ordered-Attribut auf true festlegen.

Die Quellkopie des Beispiels, auf dem dieses Konfigurationsverfahren basiert, finden Sie unter WS Zuverlässige Sitzung.

Die wesentlichen Punkte der zweiten Aufgabe werden erreicht, indem Sie das mode-Attribut des im <binding>-Element des Clients und des Diensts enthaltenen <security>-Elements auf Message festlegen.

Die wesentlichen Punkte der dritten Aufgabe werden erreicht, indem Sie das clientCredentialType-Attribut des im <security>-Element des Clients und des Diensts enthaltenen <message> -Elements auf Certificate festlegen.

Hinweis

Bei der Verwendung von Nachrichtensicherheit mit zuverlässigen Sitzungen versucht Reliable Messaging, einen nicht authentifizierten Client zu authentifizieren, bis eine Zeitüberschreitung eintritt, anstatt beim ersten Fehlschlag eine Ausnahme zu werfen.

Konfigurieren Sie den Dienst mit einer WSHttpBinding, um eine zuverlässige Sitzung zu verwenden

Dieses Verfahren wird unter Vorgehensweise: Austauschen von Nachrichten innerhalb einer zuverlässigen Sitzung beschrieben.

Konfigurieren Sie den Client mit einer WSHttpBinding für die Verwendung einer zuverlässigen Sitzung

Dieses Verfahren wird unter Vorgehensweise: Austauschen von Nachrichten innerhalb einer zuverlässigen Sitzung beschrieben.

Legen Sie den Modus und ClientCredentialType in der Konfiguration fest

  1. Fügen Sie dem -Element der Konfigurationsdatei ein entsprechendes <Bindungs>element hinzu. Im folgenden Beispiel wird ein <wsHttpBinding-Element> hinzugefügt.

  2. Fügen Sie ein <binding>-Element hinzu, und legen Sie das name-Attribut auf einen geeigneten Wert fest. In diesem Beispiel wird der Name MessageSecurity verwendet.

  3. Fügen Sie ein Add a <security>-Element hinzu, und legen Sie das mode-Attribut auf Message fest.

  4. Fügen Sie innerhalb des <security>Elements ein <message>-Element hinzu, und legen Sie das clientCredentialType Attribut auf fest Certificate.

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>