Condividi tramite

Assegnare un criterio di accesso di sicurezza per gli endpoint HTTP e HTTPS

  • Articolo

Se si applicano criteri run-as e il manifesto del servizio dichiara le risorse di endpoint HTTP, è necessario specificare SecurityAccessPolicy. SecurityAccessPolicy assicura che le porte allocate a questi endpoint siano limitate all'account utente usato per l'esecuzione del servizio. In caso contrario, http.sys non ha accesso al servizio e si verificano errori con chiamate dal client. L'esempio seguente applica l'account Customer1 a un endpoint denominato EndpointName, a cui assegna diritti di accesso completi.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

Per un endpoint HTTPS, indicare anche il nome del certificato da restituire al client. Per fare riferimento al certificato, usare EndpointBindingPolicy. Il certificato è definito nella sezione Certificates del manifesto dell'applicazione.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Avviso

Quando si usa HTTPS, non usare la stessa porta e lo stesso certificato per diverse istanze del servizio (indipendenti dall'applicazione) distribuite nello stesso nodo. L'aggiornamento di due servizi diversi mediante la stessa porta in istanze dell'applicazione diverse comporterà un errore di aggiornamento. Per altre informazioni, vedere Aggiornamento di più applicazioni con endpoint HTTPS.

Per i passaggi successivi, leggere gli articoli seguenti: