Biztonsági hozzáférési szabályzat hozzárendelése HTTP- és HTTPS-végpontokhoz
Ha futtatási szabályzatot alkalmaz, és a szolgáltatásjegyzék HTTP-végponterőforrásokat deklarál, meg kell adnia egy SecurityAccessPolicy-t. A SecurityAccessPolicy biztosítja, hogy az ezekhez a végpontokhoz lefoglalt portok megfelelően korlátozódjanak arra a felhasználói fiókra, amelyként a szolgáltatás fut. Ellenkező esetben http.sys nem rendelkezik hozzáféréssel a szolgáltatáshoz, és az ügyfél hívásaival kapcsolatos hibák jelentkeznek. Az alábbi példa az EndpointName nevű végpontra alkalmazza az Ügyfél1 fiókot, amely teljes hozzáférési jogosultságot biztosít számára.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
HTTPS-végpont esetén is adja meg annak a tanúsítványnak a nevét, amely vissza szeretne térni az ügyfélhez. A tanúsítványra az EndpointBindingPolicy használatával hivatkozhat. A tanúsítvány az alkalmazásjegyzék Tanúsítványok szakaszában van definiálva.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Figyelmeztetés
HTTPS használata esetén ne használja ugyanazt a portot és tanúsítványt az ugyanazon a csomóponton üzembe helyezett különböző (az alkalmazástól független) szolgáltatáspéldányokhoz. Ha a különböző alkalmazáspéldányokban ugyanazt a portot használó két különböző szolgáltatást frissít, az frissítési hibát fog eredményezni. További információ: Több alkalmazás frissítése HTTPS-végpontokkal .
A következő lépésekért olvassa el a következő cikkeket: