Informasi privasi Windows Communication Foundation
Microsoft berkomitmen untuk melindungi privasi pengguna akhir. Saat Anda membuat aplikasi menggunakan Windows Communication Foundation (WCF), versi 3.0, aplikasi Anda dapat memengaruhi privasi pengguna akhir Anda. Misalnya, aplikasi Anda dapat secara eksplisit mengumpulkan informasi kontak pengguna, atau mungkin meminta atau mengirim informasi melalui Internet ke situs Web Anda. Jika Anda menyematkan teknologi Microsoft dalam aplikasi Anda, teknologi tersebut mungkin memiliki perilakunya sendiri yang dapat memengaruhi privasi. WCF tidak mengirim informasi apa pun ke Microsoft dari aplikasi Anda kecuali Anda atau pengguna akhir memilih untuk mengirimkannya kepada kami.
WCF secara singkat
WCF adalah kerangka kerja olahpesan terdistribusi menggunakan Microsoft .NET Framework yang memungkinkan pengembang membangun aplikasi terdistribusi. Pesan yang dikomunikasikan antara dua aplikasi berisi informasi header dan isi.
Header mungkin berisi perutean pesan, informasi keamanan, transaksi, dan lainnya tergantung pada layanan yang digunakan oleh aplikasi. Pesan biasanya dienkripsi secara default. Satu pengecualian adalah ketika menggunakan BasicHttpBinding, yang dirancang untuk digunakan dengan layanan Web warisan yang tidak aman. Sebagai perancang aplikasi, Anda bertanggung jawab atas desain akhir. Pesan dalam isi SOAP berisi data khusus aplikasi; namun, data ini, seperti informasi pribadi yang ditentukan aplikasi, dapat diamankan dengan menggunakan fitur enkripsi atau kerahasiaan WCF. Bagian berikut menjelaskan fitur yang berpotensi memengaruhi privasi.
Olahpesan
Setiap pesan WCF memiliki header alamat yang menentukan tujuan pesan dan ke mana balasan harus pergi.
Komponen alamat dari alamat titik akhir adalah Pengidentifikasi Sumber Daya Seragam (URI) yang mengidentifikasi titik akhir. Alamat dapat berupa alamat jaringan atau alamat logis. Alamat dapat mencakup nama komputer (nama host, nama domain yang sepenuhnya memenuhi syarat) dan alamat IP. Alamat titik akhir juga dapat berisi pengidentifikasi unik global (GUID), atau kumpulan GUID untuk alamat sementara yang digunakan untuk membedakan setiap alamat. Setiap pesan berisi ID pesan yang merupakan GUID. Fitur ini mengikuti standar referensi WS-Addressing.
Lapisan olahpesan WCF tidak menulis informasi pribadi apa pun ke komputer lokal. Namun, ini mungkin menyebarluaskan informasi pribadi di tingkat jaringan jika pengembang layanan telah membuat layanan yang mengekspos informasi tersebut (misalnya, dengan menggunakan nama seseorang dalam nama titik akhir, atau menyertakan informasi pribadi dalam Bahasa Deskripsi Layanan Web titik akhir tetapi tidak mengharuskan klien untuk menggunakan https untuk mengakses WSDL). Selain itu, jika pengembang menjalankan alat ServiceModel Metadata Utility Tool (Svcutil.exe) terhadap titik akhir yang mengekspos informasi pribadi, output alat dapat berisi informasi tersebut, dan file output ditulis ke hard disk lokal.
Hosting
Fitur hosting di WCF memungkinkan aplikasi untuk memulai sesuai permintaan atau mengaktifkan berbagi port antara beberapa aplikasi. Aplikasi WCF dapat dihosting di Layanan Informasi Internet (IIS), mirip dengan ASP.NET.
Hosting tidak mengekspos informasi spesifik apa pun di jaringan dan tidak menyimpan data di komputer.
Keamanan pesan
Keamanan WCF menyediakan kemampuan keamanan untuk aplikasi olahpesan. Fungsi keamanan yang disediakan mencakup autentikasi dan otorisasi.
Autentikasi dilakukan dengan meneruskan mandat antara klien dan layanan. Autentikasi dapat melalui keamanan tingkat transportasi atau melalui keamanan tingkat pesan SOAP, sebagai berikut:
Dalam keamanan pesan SOAP, autentikasi dilakukan melalui mandat seperti nama pengguna/kata sandi, sertifikat X.509, tiket Kerberos, dan token SAML, yang semuanya mungkin berisi informasi pribadi, tergantung pada pengeluar sertifikat.
Dengan menggunakan keamanan transportasi, autentikasi dilakukan melalui mekanisme autentikasi transportasi tradisional seperti skema autentikasi HTTP (Dasar, Hash, Negosiasi, Otorisasi Windows Terintegrasi, NTLM, Tidak Ada, dan Anonim), dan autentikasi formulir.
Autentikasi dapat mengakibatkan sesi aman yang dibuat antara titik akhir komunikasi. Sesi ini diidentifikasi oleh GUID yang berlangsung seumur hidup sesi keamanan. Tabel berikut ini memperlihatkan apa yang disimpan dan di mana.
| Data | Penyimpanan |
|---|---|
| Mandat presentasi, seperti nama pengguna, sertifikat X.509, token Kerberos, dan referensi ke mandat. | Mekanisme manajemen mandat Windows standar seperti penyimpanan sertifikat Windows. |
| Informasi keanggotaan pengguna, seperti nama pengguna dan kata sandi. | ASP.NET penyedia keanggotaan. |
| Informasi identitas tentang layanan yang digunakan untuk mengautentikasi layanan kepada klien. | Alamat titik akhir layanan. |
| Informasi Pemanggil. | Mengaudit log. |
Audit
Mengaudit rekaman keberhasilan dan kegagalan peristiwa autentikasi dan otorisasi. Mengaudit rekaman berisi data berikut: URI layanan, URI tindakan, dan identifikasi pemanggil.
Mengaudit juga mencatat ketika administrator memodifikasi konfigurasi pengelogan pesan (mengaktifkan atau menonaktifkannya), karena pengelogan pesan dapat mencatat data khusus aplikasi di header dan badan. Untuk Windows XP, rekaman dicatat di log peristiwa aplikasi. Untuk Windows Vista dan Windows Server 2003, rekaman dicatat dalam log peristiwa keamanan.
Transaksi
Fitur transaksi menyediakan layanan transaksional ke aplikasi WCF.
Header transaksi yang digunakan dalam penyebaran transaksi mungkin berisi ID Transaksi atau ID Pendaftaran, yang merupakan GUID.
Fitur Transaksi menggunakan Manajer Transaksi Microsoft Koordinator Transaksi Terdistribusi (MSDTC) (komponen Windows) untuk mengelola status transaksi. Secara default, komunikasi antara Manajer Transaksi dienkripsi. Manajer Transaksi dapat mencatat referensi titik akhir, ID Transaksi, dan ID Pendaftaran sebagai bagian dari status tahan lama mereka. Masa pakai status ini ditentukan oleh masa pakai file log Manajer Transaksi. Layanan MSDTC memiliki dan memelihara log ini.
Fitur Transaksi menerapkan standar transaksi WS-Coordination dan WS-Atomic.
Sesi yang andal
Sesi yang andal di WCF menyediakan transfer pesan saat kegagalan transportasi atau perantara terjadi. Mereka menyediakan transfer pesan tepat sekali bahkan ketika transportasi yang mendasar terputus (misalnya, koneksi TCP pada jaringan nirkabel) atau kehilangan pesan (proksi HTTP menjatuhkan pesan keluar atau masuk). Sesi yang andal juga memulihkan pengurutan ulang pesan (seperti yang mungkin terjadi dalam kasus perutean multipath), mempertahankan urutan pengiriman pesan.
Sesi yang andal diimplementasikan menggunakan protokol WS-ReliableMessaging (WS-RM). Mereka menambahkan header WS-RM yang berisi informasi sesi, yang digunakan untuk mengidentifikasi semua pesan yang terkait dengan sesi andal tertentu. Setiap sesi WS-RM memiliki pengidentifikasi, yang merupakan GUID.
Tidak ada informasi pribadi yang disimpan di komputer pengguna akhir.
Saluran antrean
Antrean menyimpan pesan dari aplikasi pengirim atas nama aplikasi penerima dan kemudian meneruskan pesan ini ke aplikasi penerima. Mereka membantu memastikan transfer pesan dari mengirim aplikasi ke menerima aplikasi ketika, misalnya, aplikasi penerima bersifat sementara. WCF menyediakan dukungan untuk antrean dengan menggunakan Microsoft Message Queuing (MSMQ) sebagai transportasi.
Fitur saluran yang diantrekan tidak menambahkan header ke pesan. Sebaliknya membuat pesan Message Queuing dengan kumpulan properti pesan Message Queuing yang sesuai, dan memanggil metode Message Queuing untuk meletakkan pesan dalam antrean Message Queuing. Message Queuing adalah komponen opsional yang dikirim dengan Windows.
Tidak ada informasi yang disimpan di komputer pengguna akhir oleh fitur saluran yang diantrekan, karena menggunakan Message Queuing sebagai infrastruktur antrean.
Integrasi COM+
Fitur ini membungkus fungsionalitas COM dan COM+ yang ada untuk membuat layanan yang kompatibel dengan layanan WCF. Fitur ini tidak menggunakan header tertentu dan tidak menyimpan data di komputer pengguna akhir.
Moniker layanan COM
Ini menyediakan pembungkus yang tidak dikelola ke klien WCF standar. Fitur ini tidak memiliki header tertentu pada kawat juga tidak mempertahankan data pada komputer.
Saluran serekan
Saluran serekan memungkinkan pengembangan aplikasi multipihak menggunakan WCF. Olahpesan multipihak terjadi dalam konteks sebuah jala. Jala diidentifikasi dengan nama yang dapat bergabung dengan simpul. Setiap simpul di saluran serekan membuat pendengar TCP di port yang ditentukan pengguna dan membuat koneksi dengan simpul lain dalam jala untuk memastikan ketahanan. Untuk terhubung ke simpul lain dalam jala, simpul juga bertukar beberapa data, termasuk alamat pendengar dan alamat IP komputer, dengan simpul lain dalam jala. Pesan yang dikirim dalam jala dapat berisi informasi keamanan yang berkaitan dengan pengirim untuk mencegah spoofing dan perubahan pesan.
Tidak ada informasi pribadi yang disimpan di komputer pengguna akhir.
Pengalaman profesional TI
Menelusuri
Fitur diagnostik infrastruktur WCF mencatat pesan yang melewati lapisan model transportasi dan layanan, serta aktivitas dan peristiwa yang terkait dengan pesan ini. Fitur ini dinonaktifkan secara default. Ini diaktifkan menggunakan file konfigurasi aplikasi dan perilaku pelacakan dapat dimodifikasi menggunakan penyedia WCF WMI pada durasi. Saat diaktifkan, infrastruktur pelacakan memancarkan jejak diagnostik yang berisi pesan, aktivitas, dan peristiwa pemrosesan ke pendengar yang dikonfigurasi. Format dan lokasi output ditentukan oleh pilihan konfigurasi pendengar administrator, tetapi biasanya merupakan file berformat XML. Administrator bertanggung jawab untuk mengatur daftar kontrol akses (ACL) pada file jejak. Secara khusus, ketika dihosting oleh Windows Activation System (WAS), administrator harus memastikan file tidak dilayani dari direktori akar virtual publik jika itu tidak diinginkan.
Ada dua jenis pelacakan: Pengelogan pesan dan pelacakan diagnostik Model Layanan, yang dijelaskan di bagian berikut. Setiap jenis dikonfigurasi melalui sumber pelacakannya sendiri: MessageLogging dan System.ServiceModel. Kedua sumber jejak pengelogan ini mengambil data yang lokal untuk aplikasi.
Pengelogan pesan
Sumber pelacakan pengelogan pesan (MessageLogging) memungkinkan administrator untuk mencatat pesan yang mengalir melalui sistem. Melalui konfigurasi, pengguna dapat memutuskan untuk mencatat seluruh pesan atau header pesan saja, apakah akan masuk ke lapisan model transportasi dan/atau layanan, dan apakah akan menyertakan pesan yang salah bentuk. Selain itu, pengguna dapat mengonfigurasi pemfilteran untuk membatasi pesan mana yang dicatat.
Secara default, pengelogan pesan dinonaktifkan. Administrator komputer lokal dapat mencegah administrator tingkat aplikasi mengaktifkan pengelogan pesan.
Pengelogan pesan terenkripsi dan didekripsi
Pesan dicatat, dienkripsi, atau didekripsi, seperti yang dijelaskan dalam istilah berikut.
Pesan Log Pengelogan Transportasi diterima dan dikirim di tingkat transportasi. Pesan-pesan ini berisi semua header, dan dapat dienkripsi sebelum dikirim pada kawat dan ketika diterima.
Jika pesan dienkripsi sebelum dikirim pada kabel dan ketika diterima, pesan juga dicatat dienkripsi. Pengecualian adalah ketika protokol keamanan digunakan (https): protokol tersebut kemudian dicatat didekripsi sebelum dikirim dan setelah diterima bahkan jika dienkripsi pada kabel.
Pesan Log Log Layanan diterima atau dikirim di tingkat model layanan, setelah pemrosesan header saluran terjadi, tepat sebelum dan sesudah memasukkan kode pengguna.
Pesan yang dicatat pada tingkat ini didekripsi meskipun diamankan dan dienkripsi pada kawat.
Pesan Log Pengelogan Pesan salah bentuk yang tidak dapat dipahami atau diproses oleh infrastruktur WCF.
Pesan dicatat apa adanya, yaitu, dienkripsi atau tidak
Ketika pesan dicatat dalam bentuk yang didekripsi atau tidak terenkripsi, secara default WCF menghapus kunci keamanan dan informasi pribadi yang berpotensi dari pesan sebelum pengelogannya. Bagian berikutnya menjelaskan informasi apa yang dihapus, dan kapan. Administrator komputer dan penyebar aplikasi harus mengambil tindakan konfigurasi tertentu untuk mengubah perilaku default ke kunci log dan informasi pribadi yang berpotensi.
Informasi dihapus dari header pesan saat mencatat pesan yang didekripsi/tidak terenkripsi
Ketika pesan dicatat dalam bentuk terdekripsi atau tidak terenkripsi, kunci keamanan dan informasi yang berpotensi pribadi dihapus secara default dari header pesan dan badan pesan sebelum dicatat. Daftar berikut menunjukkan apa yang dipertimbangkan WCF sebagai kunci dan informasi pribadi yang berpotensi.
Kunci yang dihapus:
Untuk
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust"danxmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"wst:BinarySecretwst:EntropyUntuk
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"danxmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Passwordwsse:Nonce
Informasi pribadi yang berpotensi dihapus:
Untuk
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.1.xsd"danxmlns:wsse="http://docs.oasis-open.org/wss/2005/xx/oasis-2005xx-wss-wssecurity-secext-1.1.xsd"wsse:Usernamewsse:BinarySecurityTokenUntuk
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"item berikut ini dibolddihapus:
<Assertion MajorVersion="1" MinorVersion="1" AssertionId="[ID]" Issuer="[string]" IssueInstant="[dateTime]"
<Kondisi NotBefore="[dateTime]" NotOnOrAfter="[dateTime]"><AudienceRestrictionCondition><Audience>[uri]</Audience>+ </AudienceRestrictionCondition>* <DoNotCacheCondition />* <-- kondisi tipe <dasar abstrak />*
</Kondisi>?
<AssertionIDReference[ID]</AssertionIDReference>* <Assertion>[assertion]</Assertion>* [any]* </Advice>?><>
<-- Jenis <dasar Abstrak Pernyataan />* <Subjek SubjectStatement><>
<NameIdentifierNameQualifier="[string]"?Format="[uri]"?>[string]</NameIdentifier>?<SubjectConfirmation><ConfirmationMethod>[anyUri]</ConfirmationMethod>+ <SubjectConfirmationData>[any]</SubjectConfirmationData>?
<ds:KeyInfo>...</ds:KeyInfo>?
</SubjectConfirmation>?
</Subject></SubjectStatement>*
<AuthenticationStatement AuthenticationMethod="[uri]" AuthenticationInstant="[dateTime]"
[Subjek] <SubjectLocalityIPAddress="[string]"?DNSAddress="[string]"?/>?<AuthorityBinding AuthorityKind="[QName]" Location="[uri]" Binding="[uri]" />* </AuthenticationStatement>* <AttributeStatement> [Subject] <AttributeName="[string]" AttributeNamespace="[uri]"
<AttributeValue>[any]</AttributeValue>+</Attribute>+ </AttributeStatement>* <AuthorizationDecisionStatement Resource="[uri]" Decision="[Permit|Tolak|Tidak ditentukan]"
[Subjek] <Action Namespace="[uri]">[string]</Action>+ <Evidence><AssertionIDReference>[ID]</AssertionIDReference>+ <Assertion>[assertion]</Assertion>+ </Evidence>? </AuthorizationDecisionStatement>* </Assertion>
Informasi dihapus dari badan pesan saat mencatat pesan yang didekripsi/tidak terenkripsi
Seperti yang dijelaskan sebelumnya, WCF menghapus kunci dan informasi pribadi yang diketahui berpotensi dari header pesan untuk pesan yang didekripsi dan tidak terenkripsi yang dicatat. Selain itu, WCF menghapus kunci dan informasi pribadi yang diketahui berpotensi dari badan pesan untuk elemen dan tindakan isi dalam daftar berikut, yang menjelaskan pesan keamanan yang terlibat dalam pertukaran kunci.
Menambahkan namespace layanan berikut:
xmlns:wst="http://schemas.xmlsoap.org/ws/2004/04/trust" dan xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" (misalnya, jika tidak ada tindakan yang tersedia)
Informasi dihapus untuk elemen isi ini, yang melibatkan pertukaran kunci:
wst:RequestSecurityToken
wst:RequestSecurityTokenResponse
wst:RequestSecurityTokenResponseCollection
Informasi juga dihapus untuk setiap Tindakan berikut:
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issuehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validatehttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Amendhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renewhttp://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancelhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCThttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT-Amendhttp://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT-Amend
Tidak ada informasi yang dihapus dari header dan data isi khusus aplikasi
WCF tidak melacak informasi pribadi di header khusus aplikasi (misalnya, string kueri) atau data isi (misalnya, nomor kartu kredit).
Saat pengelogan pesan aktif, informasi pribadi di header khusus aplikasi dan informasi isi mungkin terlihat di log. Sekali lagi, penyebar aplikasi bertanggung jawab untuk mengatur ACL pada konfigurasi dan file log. Mereka juga dapat menonaktifkan pengelogan jika mereka tidak ingin informasi ini terlihat, atau memfilter informasi ini dari file log setelah dicatat.
Pelacakan model layanan
Sumber pelacakan Model Layanan (System.ServiceModel) memungkinkan pelacakan aktivitas dan peristiwa yang terkait dengan pemrosesan pesan. Fitur ini menggunakan fungsionalitas diagnostik .NET Framework dari System.Diagnostics. Seperti halnya properti MessageLogging, lokasi dan ACL-nya dapat dikonfigurasi pengguna menggunakan .NET Framework file konfigurasi aplikasi. Seperti halnya pengelogan pesan, lokasi file selalu dikonfigurasi ketika administrator mengaktifkan pelacakan; dengan demikian, administrator mengontrol ACL.
Jejak berisi header pesan saat pesan berada dalam cakupan. Aturan yang sama untuk menyembunyikan informasi yang berpotensi pribadi di header pesan di bagian sebelumnya berlaku: informasi pribadi yang sebelumnya diidentifikasi dihapus secara default dari header dalam jejak. Baik administrator komputer maupun penyebar aplikasi harus memodifikasi konfigurasi untuk mencatat informasi pribadi yang berpotensi. Namun, informasi pribadi yang terkandung dalam header khusus aplikasi dicatat dalam jejak. Penyebar aplikasi bertanggung jawab untuk mengatur ACL pada file konfigurasi dan pelacakan. Mereka juga dapat menonaktifkan pelacakan untuk menyembunyikan informasi ini atau memfilter informasi ini dari file jejak setelah dicatat.
Sebagai bagian dari Pelacakan ServiceModel, ID Unik (disebut ID Aktivitas, dan biasanya GUID) menautkan aktivitas yang berbeda bersama-sama saat pesan mengalir melalui berbagai bagian infrastruktur.
Pendengar pelacakan kustom
Untuk pengelogan dan pelacakan pesan, pendengar pelacakan kustom dapat dikonfigurasi, yang dapat mengirim jejak dan pesan di kawat (misalnya, ke database jarak jauh). Penyebar aplikasi bertanggung jawab untuk mengonfigurasi listener kustom atau memungkinkan pengguna untuk melakukannya. Mereka juga bertanggung jawab atas informasi pribadi apa pun yang terekspos di lokasi jarak jauh dan untuk menerapkan ACL dengan benar ke lokasi ini.
Fitur lain untuk profesional TI
WCF memiliki penyedia WMI yang mengekspos informasi konfigurasi infrastruktur WCF melalui WMI (dikirim dengan Windows). Secara default, antarmuka WMI tersedia untuk administrator.
Konfigurasi WCF menggunakan mekanisme konfigurasi .NET Framework. File konfigurasi disimpan di komputer. Pengembang aplikasi dan administrator membuat file konfigurasi dan ACL untuk setiap persyaratan aplikasi. File konfigurasi dapat berisi alamat titik akhir dan tautan ke sertifikat di penyimpanan sertifikat. Sertifikat dapat digunakan untuk menyediakan data aplikasi untuk mengonfigurasi berbagai properti fitur yang digunakan oleh aplikasi.
WCF juga menggunakan fungsionalitas dump proses .NET Framework dengan memanggil metode FailFast.
Alat pro IT
WCF juga menyediakan alat profesional TI berikut, yang dikirimkan di SDK Windows.
SvcTraceViewer.exe
Penampil menampilkan file jejak WCF. Penampil menunjukkan informasi apa pun yang terkandung dalam jejak.
SvcConfigEditor.exe
Editor memungkinkan pengguna untuk membuat dan mengedit file konfigurasi WCF. Editor menunjukkan informasi apa pun yang terkandung dalam file konfigurasi. Tugas yang sama dapat diselesaikan dengan editor teks.
ServiceModel_Reg
Alat ini memungkinkan pengguna untuk mengelola pemasangan ServiceModel pada komputer. Alat ini menampilkan pesan status di jendela konsol saat berjalan dan, dalam prosesnya, dapat menampilkan informasi tentang konfigurasi penginstalan WCF.
WSATConfig.exe dan WSATUI.dll
Alat-alat ini memungkinkan Profesional TI untuk mengonfigurasi dukungan jaringan WS-AtomicTransaction yang dapat dioperasikan di WCF. Alat menampilkan dan memungkinkan pengguna untuk mengubah nilai pengaturan WS-AtomicTransaction yang paling umum digunakan yang disimpan dalam registri.
Fitur lintas pemotongan
Fitur-fitur berikut adalah lintas pemotongan. Artinya, mereka dapat dikomposisikan dengan salah satu fitur sebelumnya.
Kerangka kerja layanan
Header dapat berisi ID instans, yang merupakan GUID yang mengaitkan pesan dengan instans kelas CLR.
Web Services Description Language (WSDL) berisi definisi port. Setiap port memiliki alamat titik akhir dan pengikatan yang mewakili layanan yang digunakan oleh aplikasi. Mengekspos WSDL dapat dinonaktifkan menggunakan konfigurasi. Tidak ada informasi yang dipertahankan pada komputer.