Útmutató: Üzenetek biztonságossá tétele megbízható munkameneteken belül
Ez a témakör ismerteti a megbízható munkameneten belül kicserélt üzenetek üzenetszintű biztonságának engedélyezéséhez szükséges lépéseket az ilyen munkamenetet támogató rendszer által biztosított kötések egyikével, de alapértelmezés szerint nem. Biztonságos, megbízható munkamenet engedélyezése kód használatával vagy deklaratív módon a konfigurációs fájlban. Ez az eljárás az ügyfél- és szolgáltatáskonfigurációs fájlokat használja a biztonságos, megbízható munkamenet engedélyezéséhez.
Ez az eljárás a következő három fő feladatból áll:
Adja meg, hogy az ügyfél és a szolgáltatás egy megbízható munkameneten belül váltsa ki az üzeneteket.
Üzenetszintű biztonság megkövetelése a megbízható munkameneten belül.
Adja meg az ügyfél hitelesítő adattípusát, amelyet az ügyfélnek használnia kell a szolgáltatással való hitelesítéshez.
Az első feladatban fontos, hogy a végpontkonfigurációs elem tartalmazzon egy bindingConfiguration
attribútumot, amely egy (ebben a példában) MessageSecurity
nevű kötéskonfigurációra hivatkozik. A <kötéskonfigurációs> elem ezután erre a névre hivatkozik a megbízható munkamenetek engedélyezéséhez a enabled
reliableSession> elem true
attribútumának <beállításával. Az attribútum true
beállításával ordered
megkövetelheti, hogy a megrendelt kézbesítési biztosítékok egy megbízható munkameneten belül elérhetők legyenek.
A konfigurációs eljárás alapjául szolgáló példa forráspéldányát a WS Reliable Sessionben találhatja meg.
A második feladat alapvető elemei úgy érhetők el, hogy az mode
<ügyfél és a szolgáltatás kötési> elemében< található biztonsági> elem attribútumát a következőre Message
állítja: .
A harmadik feladat alapvető elemei az ügyfél és a szolgáltatás biztonsági elemében< található üzenetelem> attribútumának <beállításával clientCredentialType
érhetők el.>Certificate
Feljegyzés
Ha az üzenetbiztonságot megbízható munkamenetekkel használja, a Reliable Messaging megkísérli hitelesíteni a hitelesítés nélküli ügyfelet, amíg időtúllépés nem következik be, ahelyett, hogy kivételt vetne ki az első meghibásodáskor.
A szolgáltatás konfigurálása WSHttpBinding használatával egy megbízható munkamenet használatához
Ezt az eljárást a How to: Exchange Messages Within a Reliable Session (Üzenetváltás megbízható munkameneten belül) című témakörben ismertetjük.
Az ügyfél konfigurálása WSHttpBinding használatával egy megbízható munkamenet használatára
Ezt az eljárást a How to: Exchange Messages Within a Reliable Session (Üzenetváltás megbízható munkameneten belül) című témakörben ismertetjük.
A mód és a ClientCredentialType beállítása a konfigurációban
Adjon hozzá egy megfelelő kötési elemet a <konfigurációs fájl kötési> eleméhez. Az alábbi példa egy <wsHttpBinding> elemet ad hozzá.
Adjon hozzá egy kötési <>elemet, és állítsa az attribútumát
name
egy megfelelő értékre. A példa a nevetMessageSecurity
használja.Adjon hozzá egy <biztonsági> elemet, és állítsa az attribútumot a
mode
következőreMessage
: .A biztonsági> elemen< belül adjon hozzá egy <üzenetelemet>, és állítsa be az attribútumot a
clientCredentialType
következőreCertificate
: .
<wsHttpBinding>
<binding name="MessageSecurity">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>