Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo argomento vengono illustrati i dettagli di implementazione di Windows Communication Foundation (WCF) WSDL 1.1, WS-Policy e WS-PolicyAttachment, nonché altre WS-Policy asserzioni e estensioni WSDL 1.1 introdotte da WCF.
WCF implementa WS-Policy e WS-PolicyAttachment specifiche inviate a W3C con vincoli e chiarimenti descritti in questo documento.
Questo documento utilizza i prefissi e i namespace indicati nella tabella seguente.
| Prefisso | Namespace |
|---|---|
| wsp (WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1,5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| MSF | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Estensioni WCF WSDL1.1
WCF usa le estensioni WSDL1.1 seguenti per descrivere i requisiti di sessione del contratto.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, indica che questa operazione avvia una sessione WCF; il valore predefinito è false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, indica che questa operazione termina una sessione WCF; il valore predefinito è false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, indica che questo contratto richiede che venga stabilita una sessione.
URI dell'associazione di trasporto HTTP 1.x SOAP 1.x
WCF usa gli URI seguenti per indicare i trasporti da usare per gli elementi dell'estensione di associazione WSDL 1.1, SOAP 1.1 e SOAP 1.2.
| Trasporto | URI (Identificatore Uniforme delle Risorse) |
|---|---|
| Protocollo HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Named Pipes | http://schemas.microsoft.com/soap/named-pipe |
Asserzioni di criteri implementate da WCF
Oltre alle asserzioni di criteri introdotte nelle specifiche dei servizi Web (WS-*) e menzionate in altre sezioni di questo documento, WCF implementa le asserzioni di criteri seguenti.
| Asserzione di politiche | Oggetto dei criteri | Descrizione |
|---|---|---|
| http:AutenticazioneBasicaHTTP | Punto finale | L'endpoint usa l'autenticazione di base HTTP. |
| http:HttpDigestAuthentication | Punto finale | L'endpoint utilizza l'autenticazione digest HTTP. |
| http:HttpNegotiateAuthentication | Punto finale | L'endpoint usa l'autenticazione negoziata HTTP. |
| http:HttpNtlmAuthentication | Punto finale | L'endpoint usa l'autenticazione NTLM HTTP. |
| msf:Streamed | Punto finale | L'endpoint utilizza l'inquadramento dei messaggi in streaming. Questa asserzione viene usata con il protocollo Message Framing fornito per i trasporti, ad esempio TCP e pipe con nome. |
| msf:SslTransportSecurity | Punto finale | L'endpoint usa TLS (Transport-Layer Security) con il framing dei messaggi. |
| msf:WindowsTransportSecurity | Punto finale | L'endpoint utilizza la negoziazione del provider di sicurezza (SPNEGO) con l'inquadramento dei messaggi. |
| msmq:MsmqBestEffort | Punto finale | MSMQ con garanzie ottimali. |
| msmq:MsmqSession | Punto finale | MSMQ con garanzie di sessione. |
| msmq:MsmqVolatile | Punto finale | MSMQ Volatile |
| msmq:Autenticato | Punto finale | L'autenticazione viene usata con il trasporto MSMQ. |
| msmq:WindowsDomain | Punto finale | MSMQ usa l'autenticazione di dominio di Windows. |
| cdp:CompositeDuplex | Punto finale | L'endpoint utilizza due connessioni di trasporto separate per i messaggi in ingresso e in uscita. |
| mssp:RsaToken | Modello | Asserzione del token di chiave RSA. Questo requisito viene in genere soddisfatto da una chiave RSA serializzata direttamente come parte delle informazioni sulla chiave in una firma di convalida. |
| mssp:SslContextToken | Modello | Richiede che venga utilizzato un SecurityContextToken ottenuto tramite un handshake TLS binario usando WS-Trust. Le asserzioni annidate includono: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Modello | Specifica un requisito secondo cui i messaggi di richiesta di token di sicurezza (RST) [WS-Trust] che utilizzano l'associazione Annulla [WS-Trust, WS-SC] non vengano inviati all'emittente di un determinato SecurityContextToken. Se questa asserzione è presente, tali messaggi di richiesta non devono essere inviati all'emittente. Se questa asserzione non è presente, tali messaggi di richiesta possono essere inviati all'emittente. |
| mssp:RequireClientCertificate | Modello | Questo elemento facoltativo specifica un requisito per fornire un certificato client come parte del protocollo TLSNEGO. Se questa asserzione è presente, è necessario specificare un certificato client. Se questa asserzione non è presente, non deve essere fornito un certificato client. Questa asserzione non deve essere usata all'esterno di mssp:SslContextToken. |