Vorgehensweise: Einrichten einer Signaturbestätigung
Signaturbestätigung ist ein Mechanismus für einen Nachrichteninitiator, um sicherzustellen, dass eine empfangene Antwort als Antwort auf die ursprüngliche Nachricht des Absenders generiert wurde. Die Signaturbestätigung wird in der WS-Sicherheit 1.1-Spezifikation definiert. Wenn ein Endpunkt WS-Sicherheit 1.0 unterstützt, können Sie keine Signaturbestätigung verwenden.
In den folgenden Verfahren wird beschrieben, wie die Signaturbestätigung mit AsymmetricSecurityBindingElement aktiviert wird. Sie können das gleiche Verfahren mit SymmetricSecurityBindingElement verwenden. Das Verfahren baut auf den grundlegenden Schritten unter Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mithilfe von SecurityBindingElement auf.
So aktivieren Sie die Signaturbestätigung in Code
Erstellen Sie eine Instanz der BindingElementCollection-Klasse.
Erstellen Sie eine Instanz der SymmetricSecurityBindingElement-Klasse.
Legen Sie RequireSignatureConfirmation auf
truefest.Fügen Sie der Bindungsauflistung das Sicherheitselement hinzu.
Erstellen Sie eine benutzerdefinierte Bindung, wie unter Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mithilfe von SecurityBindingElement angegeben.
So aktivieren Sie die Signaturbestätigung in der Konfiguration
Fügen Sie dem -Abschnitt der Konfigurationsdatei ein -Element hinzu.
Fügen Sie ein
<binding>-Element hinzu, und legen Sie das Namensattribut auf einen passenden Wert fest.Fügen Sie ein entsprechendes Codierungselement hinzu. Im folgenden Beispiel wird ein
<TextMessageEncoding>-Element hinzugefügt.Fügen Sie ein untergeordnetes
<security>requireSignatureConfirmationfest.Optional. Wenn Sie die Signaturbestätigung während des Bootstraps aktivieren möchten, fügen Sie ein untergeordnetes <secureConversationBootstrap>-Element hinzu, und legen Sie das
requireSignatureConfirmation-Attribut auftruefest.Fügen Sie ein entsprechendes Transportelement hinzu. Das folgende Beispiel fügt eine <httpTransport> hinzu:
<bindings> <customBinding> <binding name="SignatureConfirmationBinding"> <security requireSignatureConfirmation="true"> <secureConversationBootstrap requireSignatureConfirmation="true" /> </security> <textMessageEncoding /> <httpTransport /> </binding> </customBinding> </bindings>
Beispiel
Der folgende Code erstellt eine Instanz von SymmetricSecurityBindingElement und legt die RequireSignatureConfirmation-Eigenschaft auf true fest. Beachten Sie, dass in diesem Beispiel das im vorangehenden Beispiel gezeigte <secureConversationBootstrap>-Element nicht verwendet wird. In diesem Beispiel wird die Signaturbestätigung veranschaulicht, wenn ein Windows-(Kerberos-Protokoll)-Token verwendet wird. In diesem Fall wird die Signatur des Clients in allen Antworten vom Dienst zurückgegeben und vom Client bestätigt.
private Binding CreateBinding()
{
BindingElementCollection bindings = new BindingElementCollection();
KerberosSecurityTokenParameters tokens = new KerberosSecurityTokenParameters();
SymmetricSecurityBindingElement security =
new SymmetricSecurityBindingElement(tokens);
// Require that every request and return be correlated.
security.RequireSignatureConfirmation = true;
bindings.Add(security);
TextMessageEncodingBindingElement encoding = new TextMessageEncodingBindingElement();
bindings.Add(encoding );
HttpTransportBindingElement transport = new HttpTransportBindingElement();
bindings.Add(transport);
CustomBinding myBinding = new CustomBinding(bindings);
return myBinding;
}
Private Function CreateBinding() As Binding
Dim bindings As New BindingElementCollection()
Dim tokens As New KerberosSecurityTokenParameters()
Dim security As New SymmetricSecurityBindingElement(tokens)
' Require that every request and return be correlated.
security.RequireSignatureConfirmation = True
bindings.Add(security)
Dim encoding As New TextMessageEncodingBindingElement()
bindings.Add(encoding)
Dim transport As New HttpTransportBindingElement()
bindings.Add(transport)
Dim myBinding As New CustomBinding(bindings)
Return myBinding
End Function