Megosztás a következőn keresztül:

Útmutató: Üzenetek biztonságossá tétele megbízható munkameneteken belül

  • Cikk

Ez a témakör ismerteti a megbízható munkameneten belül kicserélt üzenetek üzenetszintű biztonságának engedélyezéséhez szükséges lépéseket az ilyen munkamenetet támogató rendszer által biztosított kötések egyikével, de alapértelmezés szerint nem. Biztonságos, megbízható munkamenet engedélyezése kód használatával vagy deklaratív módon a konfigurációs fájlban. Ez az eljárás az ügyfél- és szolgáltatáskonfigurációs fájlokat használja a biztonságos, megbízható munkamenet engedélyezéséhez.

Ez az eljárás a következő három fő feladatból áll:

  1. Adja meg, hogy az ügyfél és a szolgáltatás egy megbízható munkameneten belül váltsa ki az üzeneteket.

  2. Üzenetszintű biztonság megkövetelése a megbízható munkameneten belül.

  3. Adja meg az ügyfél hitelesítő adattípusát, amelyet az ügyfélnek használnia kell a szolgáltatással való hitelesítéshez.

Az első feladatban fontos, hogy a végpontkonfigurációs elem tartalmazzon egy bindingConfiguration attribútumot, amely egy (ebben a példában) MessageSecuritynevű kötéskonfigurációra hivatkozik. A <kötéskonfigurációs> elem ezután erre a névre hivatkozik a megbízható munkamenetek engedélyezéséhez a enabled reliableSession> elem trueattribútumának <beállításával. Az attribútum truebeállításával ordered megkövetelheti, hogy a megrendelt kézbesítési biztosítékok egy megbízható munkameneten belül elérhetők legyenek.

A konfigurációs eljárás alapjául szolgáló példa forráspéldányát a WS Reliable Sessionben találhatja meg.

A második feladat alapvető elemei úgy érhetők el, hogy az mode<ügyfél és a szolgáltatás kötési> elemében< található biztonsági> elem attribútumát a következőre Messageállítja: .

A harmadik feladat alapvető elemei az ügyfél és a szolgáltatás biztonsági elemében< található üzenetelem> attribútumának <beállításával clientCredentialType érhetők el.>Certificate

Feljegyzés

Ha az üzenetbiztonságot megbízható munkamenetekkel használja, a Reliable Messaging megkísérli hitelesíteni a hitelesítés nélküli ügyfelet, amíg időtúllépés nem következik be, ahelyett, hogy kivételt vetne ki az első meghibásodáskor.

A szolgáltatás konfigurálása WSHttpBinding használatával egy megbízható munkamenet használatához

Ezt az eljárást a How to: Exchange Messages Within a Reliable Session (Üzenetváltás megbízható munkameneten belül) című témakörben ismertetjük.

Az ügyfél konfigurálása WSHttpBinding használatával egy megbízható munkamenet használatára

Ezt az eljárást a How to: Exchange Messages Within a Reliable Session (Üzenetváltás megbízható munkameneten belül) című témakörben ismertetjük.

A mód és a ClientCredentialType beállítása a konfigurációban

  1. Adjon hozzá egy megfelelő kötési elemet a <konfigurációs fájl kötési> eleméhez. Az alábbi példa egy <wsHttpBinding> elemet ad hozzá.

  2. Adjon hozzá egy kötési <>elemet, és állítsa az attribútumát name egy megfelelő értékre. A példa a nevet MessageSecurityhasználja.

  3. Adjon hozzá egy <biztonsági> elemet, és állítsa az attribútumot a mode következőre Message: .

  4. A biztonsági> elemen< belül adjon hozzá egy <üzenetelemet>, és állítsa be az attribútumot a clientCredentialType következőreCertificate: .

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>