Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se tratan los detalles de implementación de WSDL 1.1, WS-Policy y WS-PolicyAttachment de Windows Communication Foundation (WCF), así como las aserciones de WS-Policy adicionales y las extensiones WSDL 1.1 introducidas por WCF.
WCF implementa especificaciones WS-Policy y WS-PolicyAttachment enviadas a W3C con restricciones y aclaraciones descritas en este documento.
En este documento se usan los prefijos y los espacios de nombres que se muestran en la tabla siguiente.
| Prefijo | Namespace |
|---|---|
| wsp (WS-Policy 1,2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| HTTP | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Extensiones WCF WSDL1.1
WCF utiliza las extensiones WSDL1.1 siguientes para describir los requisitos de sesión de contrato.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, indica que esta operación inicia una sesión wcF; el valor predeterminado es false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, indica que esta operación finaliza una sesión de WCF; el valor predeterminado es false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, indica que este contrato requiere que se establezca la sesión.
SOAP 1.x HTTPTransporte de enlace URIs
WCF usa los siguientes URI para indicar los transportes que se usarán para los elementos de extensión de enlace WSDL 1.1, SOAP 1.1 y SOAP 1.2.
| Transporte | URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Canalizaciones con nombre | http://schemas.microsoft.com/soap/named-pipe |
Aserciones de directiva implementadas por WCF
Además de las aserciones de directiva introducidas en las especificaciones de servicios web (WS-*) y mencionadas en otras secciones de este documento, WCF implementa las siguientes aserciones de directiva.
| Aserción de política | Asunto de la política | Descripción |
|---|---|---|
| http:HttpBasicAuthentication | Punto final | El punto de conexión usa la autenticación básica HTTP. |
| http:HttpDigestAuthentication | Punto final | El punto de conexión utiliza autenticación implícita de Http. |
| http:HttpNegotiateAuthentication | Punto final | El punto de conexión usa la autenticación HTTP Negotiate. |
| http:HttpNtlmAuthentication | Punto final | El punto de conexión usa la autenticación HTTP NTLM. |
| msf:Streamed | Punto final | El extremo utiliza trama de mensajes transmitidos. Esta aserción se utiliza con el protocolo de trama de mensajes proporcionado para los transportes como TCP y canalizaciones con nombre. |
| msf:SslTransportSecurity | Punto final | El punto de conexión utiliza la seguridad del nivel de transporte (TLS) con trama de mensaje. |
| msf:WindowsTransportSecurity | Punto final | El punto de conexión utiliza Negociación de proveedor de seguridad (SPNEGO) con trama de mensaje. |
| msmq:MsmqBestEffort | Punto final | MSMQ con garantías de mejor esfuerzo. |
| msmq:MsmqSession | Punto final | MSMQ con garantías de sesión. |
| msmq:MsmqVolatile | Punto final | MSMQ Volatile. |
| msmq:Authenticated | Punto final | La autenticación se utiliza con transporte de MSMQ. |
| msmq:WindowsDomain | Punto final | MSMQ usa la autenticación de dominio de Windows. |
| cdp:CompositeDuplex | Punto final | El punto de conexión usa dos conexiones de transporte inversas independientes para los mensajes de entrada y salida. |
| mssp:RsaToken | Anidado | Aserción del token de clave RSA. Normalmente, este requisito se satisface mediante una clave RSA serializada directamente como parte de la información de clave en una firma de aprobación. |
| mssp:SslContextToken | Anidado | Requiere que se utilice un SecurityContextToken obtenido mediante protocolo de enlace TLS binario y WS-Trust. Las aserciones anidadas incluyen: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Anidado | Especifica un requisito que consiste en que un token de seguridad de solicitud (RST) solicite mensajes [WS-Trust] mediante el enlace de cancelación [WS-Trust, WS-SC] y no se envíe al emisor de un SecurityContextToken determinado. Si esta aserción está presente, estos mensajes de solicitud no se deben enviar al emisor. Si esta aserción no está presente, estos mensajes de solicitud se pueden enviar al emisor. |
| mssp:RequireClientCertificate | Anidado | Este elemento opcional especifica un requisito para que se proporcione un certificado de cliente como parte del protocolo TLSNEGO. Si esta aserción está presente, se debe proporcionar un certificado de cliente. Si esta aserción no está presente, no se debe proporcionar un certificado de cliente. Esta aserción no se debe usar fuera de mssp:SslContextToken. |