Konteks Keamanan
Konteks keamanan memungkinkan pembentukan konteks keamanan pesan sesuai dengan WS-SecureConversation. Konteks tersebut kemudian dapat digunakan untuk mengamankan pesan sebagai alternatif untuk keamanan satu bidikan di mana kredensial dikirimkan untuk setiap permintaan. Konteks keamanan yang ditetapkan adalah metode yang lebih efisien untuk mengamankan pesan ketika beberapa pesan ditukar.
Konteks keamanan memerlukan keberadaan kredensial keamanan bootstrap yang digunakan untuk mengamankan pesan yang dikirim dalam konteks. Struktur WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING, WS_XML_TOKEN_MESSAGE_SECURITY_BINDING, dan WS_USERNAME_MESSAGE_SECURITY_BINDING dapat digunakan untuk tujuan ini.
Konteks keamanan adalah fitur keamanan pesan dan dikonfigurasi dengan cara pengikatan keamanan pesan.
Klien
Di sisi klien, konteks keamanan terkait dengan saluran tertentu. Ini dikonfigurasi menggunakan WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING. Perilaku dan masa pakai konteks ditentukan oleh saluran. Ketika pesan pertama dikirim di saluran, konteks keamanan ditetapkan. Setelah itu, konteks secara proaktif diperbarui pada interval yang dapat dikonfigurasi. Jika server mengembalikan kesalahan yang menunjukkan bahwa konteks memerlukan perpanjangan, konteks diperbarui saat pesan berikutnya dikirim. Jika saluran dalam status terbuka, konteks dibatalkan oleh pesan pembatalan saat saluran ditutup.
Server
Di server, konteks keamanan dikonfigurasi dengan cara yang sama seperti pada klien. Namun, itu tidak terikat dengan saluran tertentu. Sebaliknya, semua saluran yang dibuat untuk pendengar yang memiliki set WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING mampu menerima pesan dengan salah satu konteks keamanan yang ditetapkan pada saluran pendengar tersebut.
Ketika pesan tiba di saluran yang mendukung konteks keamanan, konteks yang digunakan oleh pesan tersebut dapat diperoleh dengan memanggil fungsi WsGetMessageProperty dengan WS_MESSAGE_PROPERTY_SECURITY_CONTEXT. Nilai yang diambil dapat digunakan dengan WsRevokeSecurityContext dan WsGetSecurityContextProperty.
Metadata
Struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT digunakan untuk mengekstrak kebijakan konteks keamanan dari metadata. Untuk informasi selengkapnya, lihat Impor Metadata.
Elemen API berikut digunakan dengan konteks keamanan.
| Enumeration | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY_ID | Mengidentifikasi properti objek konteks keamanan. |
| Fungsi | Deskripsi |
|---|---|
| WsGetSecurityContextProperty | Mendapatkan properti dari konteks keamanan yang ditentukan. |
| WsRevokeSecurityContext | Mencabut konteks keamanan. |
| Handle | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT | Jenis buram yang digunakan untuk mereferensikan objek konteks keamanan. |
| Struktur | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY | Menentukan properti WS_SECURITY_CONTEXT. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk