Megosztás a következőn keresztül:

Biztonsági hozzáférési szabályzat hozzárendelése HTTP- és HTTPS-végpontokhoz

  • Cikk

Ha futtatási szabályzatot alkalmaz, és a szolgáltatásjegyzék HTTP-végpont-erőforrásokat deklarál, meg kell adnia egy SecurityAccessPolicy értéket. A SecurityAccessPolicy biztosítja, hogy az ezekhez a végpontokhoz lefoglalt portok megfelelően korlátozódjanak arra a felhasználói fiókra, amelyként a szolgáltatás fut. Ellenkező esetben http.sys nem rendelkezik hozzáféréssel a szolgáltatáshoz, és az ügyfél hívásai meghiúsulnak. Az alábbi példa az EndpointName nevű végpontra alkalmazza az Customer1 fiókot, amely teljes hozzáférési jogosultságokat biztosít neki.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

HTTPS-végpont esetén adja meg annak a tanúsítványnak a nevét is, amely vissza szeretne térni az ügyfélhez. A tanúsítványra az EndpointBindingPolicy használatával hivatkozhat. A tanúsítvány az alkalmazásjegyzék Tanúsítványok szakaszában van definiálva.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Figyelmeztetés

HTTPS használata esetén ne használja ugyanazt a portot és tanúsítványt ugyanazon a csomóponton üzembe helyezett különböző (az alkalmazástól független) szolgáltatáspéldányokhoz. Ha két különböző szolgáltatást frissít ugyanazon a porton a különböző alkalmazáspéldányokban, az frissítési hibát eredményez. További információ: Több alkalmazás frissítése HTTPS-végpontokkal .

A következő lépésekért olvassa el a következő cikkeket: