Biztonsági hozzáférési szabályzat hozzárendelése HTTP- és HTTPS-végpontokhoz
Ha futtatási szabályzatot alkalmaz, és a szolgáltatásjegyzék HTTP-végpont-erőforrásokat deklarál, meg kell adnia egy SecurityAccessPolicy értéket. A SecurityAccessPolicy biztosítja, hogy az ezekhez a végpontokhoz lefoglalt portok megfelelően korlátozódjanak arra a felhasználói fiókra, amelyként a szolgáltatás fut. Ellenkező esetben http.sys nem rendelkezik hozzáféréssel a szolgáltatáshoz, és az ügyfél hívásai meghiúsulnak. Az alábbi példa az EndpointName nevű végpontra alkalmazza az Customer1 fiókot, amely teljes hozzáférési jogosultságokat biztosít neki.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
HTTPS-végpont esetén adja meg annak a tanúsítványnak a nevét is, amely vissza szeretne térni az ügyfélhez. A tanúsítványra az EndpointBindingPolicy használatával hivatkozhat. A tanúsítvány az alkalmazásjegyzék Tanúsítványok szakaszában van definiálva.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Figyelmeztetés
HTTPS használata esetén ne használja ugyanazt a portot és tanúsítványt ugyanazon a csomóponton üzembe helyezett különböző (az alkalmazástól független) szolgáltatáspéldányokhoz. Ha két különböző szolgáltatást frissít ugyanazon a porton a különböző alkalmazáspéldányokban, az frissítési hibát eredményez. További információ: Több alkalmazás frissítése HTTPS-végpontokkal .
A következő lépésekért olvassa el a következő cikkeket:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: