Bagikan melalui


Cara: Pesan Aman dalam Sesi Andal

Topik ini menguraikan langkah-langkah yang diperlukan untuk mengaktifkan keamanan tingkat pesan untuk pesan yang dipertukarkan dalam sesi andal menggunakan salah satu pengikatan yang disediakan sistem yang mendukung sesi tersebut, tetapi tidak secara default. Aktifkan sesi aman dan andal baik secara imperatif dengan menggunakan kode atau secara deklaratif dalam file konfigurasi. Prosedur ini menggunakan file konfigurasi klien dan layanan untuk memungkinkan sesi aman dan andal.

Prosedur ini terdiri dari tiga tugas utama berikut:

  1. Tentukan bahwa klien dan layanan bertukar pesan dalam sesi andal.

  2. Wajibkan keamanan tingkat pesan dalam sesi andal.

  3. Tentukan jenis kredensial klien yang harus digunakan klien untuk diautentikasi dengan layanan.

Penting dalam tugas pertama bahwa elemen konfigurasi titik akhir berisi atribut bindingConfiguration yang mereferensikan konfigurasi pengikatan bernama (dalam contoh ini) MessageSecurity. Elemen konfigurasi <pengikatan> kemudian mereferensikan nama ini untuk mengaktifkan sesi andal dengan mengatur atribut enabled elemen < reliableSession> ke true. Anda dapat mewajibkan agar jaminan pengiriman yang dipesan tersedia dalam sesi andal dengan mengatur atribut ordered ke true.

Untuk salinan sumber contoh tempat prosedur konfigurasi ini didasarkan, lihat Sesi Andal WS.

Item penting dari tugas kedua dicapai dengan mengatur atribut mode elemen <keamanan> yang terkandung dalam elemen <pengikatan> klien dan layanan ke Message.

Item penting dari tugas ketiga dicapai dengan mengatur atribut clientCredentialType elemen <pesan> yang terkandung dalam elemen <keamanan> klien dan layanan ke Certificate.

Catatan

Saat menggunakan keamanan pesan dengan sesi andal, Olahpesan Andal mencoba mengautentikasi klien yang tidak diautentikasi hingga batas waktu muncul alih-alih menampilkan pengecualian pada kegagalan pertama.

Mengonfigurasi layanan dengan WSHttpBinding untuk menggunakan sesi andal

Prosedur ini dijelaskan dalam Cara: Bertukar Pesan Dalam Sesi Andal.

Mengonfigurasi klien dengan WSHttpBinding untuk menggunakan sesi andal

Prosedur ini dijelaskan dalam Cara: Bertukar Pesan Dalam Sesi Andal.

Mengatur mode dan ClientCredentialType dalam konfigurasi

  1. Tambahkan elemen pengikatan yang sesuai ke elemen <pengikatan> file konfigurasi. Contoh berikut menambahkan elemen <wsHttpBinding>.

  2. Tambahkan elemen <pengikatan> dan atur atribut name-nya ke nilai yang sesuai. Contoh ini menggunakan nama MessageSecurity.

  3. Tambahkan elemen <keamanan> dan atur atribut mode ke Message.

  4. Di dalam elemen <keamanan>, tambahkan elemen <pesan> dan atur atribut clientCredentialType ke Certificate.

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>