Bagikan melalui

Menetapkan kebijakan akses keamanan untuk titik akhir HTTP dan HTTPS

  • Artikel

Jika Anda menerapkan kebijakan dijalankan sebagai dan manifes layanan mendeklarasikan sumber daya titik akhir HTTP, Anda harus menentukan SecurityAccessPolicy. SecurityAccessPolicy memastikan bahwa port yang dialokasikan untuk titik akhir ini dibatasi dengan benar untuk akun pengguna tempat layanan dijalankan sebagai. Jika tidak, http.sys Anda tidak memiliki akses ke layanan, dan Anda gagal dengan panggilan dari klien. Contoh berikut menerapkan akun Customer1 ke titik akhir yang disebut EndpointName, yang memberinya hak akses penuh.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

Untuk titik akhir HTTPS, juga menunjukkan nama sertifikat untuk kembali ke klien. Anda mereferensikan sertifikat menggunakan EndpointBindingPolicy. Sertifikat ditentukan di bagian Sertifikat dari manifes aplikasi.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Peringatan

Saat menggunakan HTTPS, jangan gunakan port dan sertifikat yang sama untuk instans layanan yang berbeda (independen dari aplikasi) yang disebarkan ke node yang sama. Memperbarui dua layanan berbeda menggunakan port yang sama dalam instans aplikasi yang berbeda akan mengakibatkan kegagalan pembaruan. Untuk informasi selengkapnya, lihat Memperbarui beberapa aplikasi dengan titik akhir HTTPS .

Untuk langkah selanjutnya, baca artikel berikut ini: