Cara: Pesan Aman dalam Sesi Andal
Topik ini menguraikan langkah-langkah yang diperlukan untuk mengaktifkan keamanan tingkat pesan untuk pesan yang dipertukarkan dalam sesi andal menggunakan salah satu pengikatan yang disediakan sistem yang mendukung sesi tersebut, tetapi tidak secara default. Aktifkan sesi aman dan andal baik secara imperatif dengan menggunakan kode atau secara deklaratif dalam file konfigurasi. Prosedur ini menggunakan file konfigurasi klien dan layanan untuk memungkinkan sesi aman dan andal.
Prosedur ini terdiri dari tiga tugas utama berikut:
Tentukan bahwa klien dan layanan bertukar pesan dalam sesi andal.
Wajibkan keamanan tingkat pesan dalam sesi andal.
Tentukan jenis kredensial klien yang harus digunakan klien untuk diautentikasi dengan layanan.
Penting dalam tugas pertama bahwa elemen konfigurasi titik akhir berisi atribut bindingConfiguration
yang mereferensikan konfigurasi pengikatan bernama (dalam contoh ini) MessageSecurity
. Elemen konfigurasi <pengikatan> kemudian mereferensikan nama ini untuk mengaktifkan sesi andal dengan mengatur atribut enabled
elemen < reliableSession> ke true
. Anda dapat mewajibkan agar jaminan pengiriman yang dipesan tersedia dalam sesi andal dengan mengatur atribut ordered
ke true
.
Untuk salinan sumber contoh tempat prosedur konfigurasi ini didasarkan, lihat Sesi Andal WS.
Item penting dari tugas kedua dicapai dengan mengatur atribut mode
elemen <keamanan> yang terkandung dalam elemen <pengikatan> klien dan layanan ke Message
.
Item penting dari tugas ketiga dicapai dengan mengatur atribut clientCredentialType
elemen <pesan> yang terkandung dalam elemen <keamanan> klien dan layanan ke Certificate
.
Catatan
Saat menggunakan keamanan pesan dengan sesi andal, Olahpesan Andal mencoba mengautentikasi klien yang tidak diautentikasi hingga batas waktu muncul alih-alih menampilkan pengecualian pada kegagalan pertama.
Mengonfigurasi layanan dengan WSHttpBinding untuk menggunakan sesi andal
Prosedur ini dijelaskan dalam Cara: Bertukar Pesan Dalam Sesi Andal.
Mengonfigurasi klien dengan WSHttpBinding untuk menggunakan sesi andal
Prosedur ini dijelaskan dalam Cara: Bertukar Pesan Dalam Sesi Andal.
Mengatur mode dan ClientCredentialType dalam konfigurasi
Tambahkan elemen pengikatan yang sesuai ke elemen <pengikatan> file konfigurasi. Contoh berikut menambahkan elemen <wsHttpBinding>.
Tambahkan elemen <pengikatan> dan atur atribut
name
-nya ke nilai yang sesuai. Contoh ini menggunakan namaMessageSecurity
.Tambahkan elemen <keamanan> dan atur atribut
mode
keMessage
.Di dalam elemen <keamanan>, tambahkan elemen <pesan> dan atur atribut
clientCredentialType
keCertificate
.
<wsHttpBinding>
<binding name="MessageSecurity">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>