Freigeben über

Gewusst wie: Einrichten einer Signaturbestätigung

  • Artikel

Signaturbestätigung ist ein Mechanismus für einen Nachrichteninitiator, um sicherzustellen, dass eine empfangene Antwort als Antwort auf die ursprüngliche Nachricht des Absenders generiert wurde. Die Signaturbestätigung wird in der WS-Sicherheit 1.1-Spezifikation definiert. Wenn ein Endpunkt WS-Sicherheit 1.0 unterstützt, können Sie keine Signaturbestätigung verwenden.

In den folgenden Verfahren wird beschrieben, wie die Signaturbestätigung mit AsymmetricSecurityBindingElement aktiviert wird. Sie können das gleiche Verfahren mit SymmetricSecurityBindingElement verwenden. Das Verfahren baut auf den grundlegenden Schritten auf, die in Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement beschrieben werden.

So aktivieren Sie die Signaturbestätigung in Code

  1. Erstellen Sie eine Instanz der BindingElementCollection-Klasse.

  2. Erstellen Sie eine Instanz der SymmetricSecurityBindingElement-Klasse.

  3. Legen Sie RequireSignatureConfirmation auf true fest

  4. Fügen Sie der Bindungsauflistung das Sicherheitselement hinzu.

  5. Erstellen Sie eine benutzerdefinierte Bindung, wie in Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement angegeben.

So aktivieren Sie die Signaturbestätigung in der Konfiguration

  1. Fügen Sie dem <bindings>-Abschnitt der Konfigurationsdatei ein <customBinding>-Element hinzu.

  2. Fügen Sie ein <binding>-Element hinzu, und legen Sie das Namensattribut auf einen passenden Wert fest.

  3. Fügen Sie ein entsprechendes Codierungselement hinzu. Im folgenden Beispiel wird ein <TextMessageEncoding>-Element hinzugefügt.

  4. Fügen Sie ein untergeordnetes <security>-Element hinzu, und legen Sie das requireSignatureConfirmation-Attribut auf true fest.

  5. Optional. Wenn Sie die Signaturbestätigung während des Bootstraps aktivieren möchten, fügen Sie ein untergeordnetes secureConversationBootstrap element-Element hinzu, und legen Sie das equireSignatureConfirmation-Attribut auf true fest.

  6. Fügen Sie ein entsprechendes Transportelement hinzu. Im folgenden Beispiel wird ein httpTransport element hinzugefügt:

    <bindings>
  <customBinding>
    <binding name="SignatureConfirmationBinding">
      <security requireSignatureConfirmation="true">
        <secureConversationBootstrap requireSignatureConfirmation="true" />
          </security>
       <textMessageEncoding />
         <httpTransport />
    </binding>
  </customBinding>
</bindings>

Beispiel

Der folgende Code erstellt eine Instanz von SymmetricSecurityBindingElement und legt die RequireSignatureConfirmation-Eigenschaft auf true fest. Beachten Sie, dass in diesem Beispiel das im vorangehenden Beispiel gezeigte <secureConversationBootstrap>-Element nicht verwendet wird. In diesem Beispiel wird die Signaturbestätigung veranschaulicht, wenn ein Windows-(Kerberos-Protokoll)-Token verwendet wird. In diesem Fall wird die Signatur des Clients in allen Antworten vom Dienst zurückgegeben und vom Client bestätigt.

Siehe auch

Aufgaben

Gewusst wie: Erstellen eines SecurityBindingElement für einen angegebenen Authentifizierungsmodus

Referenz

SymmetricSecurityBindingElement
AsymmetricSecurityBindingElement
CreateMutualCertificateBindingElement

Konzepte

Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement