WSDL e criteri
In questo argomento vengono illustrati i dettagli dell'implementazione di WSDL 1.1, WS-Policy e WS-PolicyAttachment di Windows Communication Foundation (WCF), nonché ulteriori asserzioni WS-Policy e le estensioni WSDL 1.1 introdotte da WCF.
WCF implementa le specifiche WS-Policy e WS-PolicyAttachment inviate a W3C con i vincoli e i chiarimenti descritti in questo documento.
In questo documento vengono utilizzati i prefissi e gli spazi dei nomi riportati nella tabella seguente.
| Prefisso | Spazio dei nomi |
|---|---|
wsp (WS-Policy 1.2) |
https://schemas.xmlsoap.org/ws/2004/09/policy |
wsp (WS-Policy 1.5) |
http://www.w3.org/ns/ws-policy |
http |
https://schemas.microsoft.com/ws/06/2004/policy/http |
msmq |
https://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
msf |
https://schemas.microsoft.com/ws/2006/05/framing/policy |
mssp |
https://schemas.microsoft.com/ws/2005/07/securitypolicy |
msc |
https://schemas.microsoft.com/ws/2005/12/wsdl/contract |
cdp |
https://schemas.microsoft.com/net/2006/06/duplex |
Estensioni WSDL1.1 di WCF
WCF utilizza le estensioni WSDL1.1 seguenti per descrivere i requisiti delle sessioni di contratto.
- wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, indica che questa operazione avvia una sessione WCF; il valore predefinito è false.
- wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, indica che questa operazione termina una sessione WCF; il valore predefinito è false.
- wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, indica che questo contratto richiede una sessione per essere stabilito.
URI dei trasporti delle associazioni SOAP 1.x HTTP
WCF utilizza gli URI seguenti per indicare i trasporti da utilizzare per gli elementi di estensione delle associazioni WSDL 1.1, SOAP 1.1 e SOAP 1.2.
| Trasporto | URI |
|---|---|
HTTP |
https://schemas.xmlsoap.org/soap/http |
TCP |
https://schemas.microsoft.com/soap/tcp |
MSMQ |
https://schemas.microsoft.com/soap/msmq |
Named pipe |
https://schemas.microsoft.com/soap/named-pipe |
Asserzioni di criteri implementate da WCF
Oltre alle asserzioni di criteri introdotte nelle specifiche dei servizi Web (WS - *) e menzionate nelle altre sezioni di questo documento, WCF implementa le asserzioni di criteri seguenti.
| Asserzione di criteri | Soggetto dei criteri | Descrizione |
|---|---|---|
http:HttpBasicAuthentication |
Endpoint |
L'endpoint utilizza l'autenticazione di base HTTP. |
http:HttpDigestAuthentication |
Endpoint |
L'endpoint utilizza l'autenticazione digest HTTP. |
http:HttpNegotiateAuthentication |
Endpoint |
L'endpoint utilizza l'autenticazione Negotiate HTTP. |
http:HttpNtlmAuthentication |
Endpoint |
L'endpoint utilizza l'autenticazione NTLM HTTP. |
msf:Streamed |
Endpoint |
L'endpoint utilizza il framing dei messaggi trasmessi. Questa asserzione viene utilizzata con il protocollo di framing dei messaggi fornito per trasporti quali TCP e named pipe. |
msf:SslTransportSecurity |
Endpoint |
L'endpoint utilizza la protezione a livello di trasporto (TLS) con il framing dei messaggi. |
msf:WindowsTransportSecurity |
Endpoint |
L'endpoint utilizza Security Provider Negotiation (SPNEGO) con il framing dei messaggi. |
msmq:MsmqBestEffort |
Endpoint |
MSMQ con le migliori garanzie. |
msmq:MsmqSession |
Endpoint |
MSMQ con le garanzie di sessione. |
msmq:MsmqVolatile |
Endpoint |
MSMQ volatile. |
msmq:Authenticated |
Endpoint |
L'autenticazione viene utilizzata con il trasporto MSMQ. |
msmq:WindowsDomain |
Endpoint |
MSMQ utilizza l'autenticazione dei domini di Windows. |
cdp:CompositeDuplex |
Endpoint |
L'endpoint utilizza due connessioni di trasporto contrarie separate per i messaggi in ingresso e in uscita. |
mssp:RsaToken |
Nidificata |
Asserzione del token della chiave RSA. Questo requisito viene generalmente soddisfatto da una chiave RSA serializza direttamente come parte delle informazioni sulla chiave in una firma di verifica dell'autenticità. |
mssp:SslContextToken |
Nidificata |
Richiede che venga utilizzato un SecurityContextToken ottenuto mediante un handshake TLS binario che utilizza WS-Trust. Le asserzioni nidificate includono: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
mssp:MustNotSendCancel |
Nidificata |
Specifica un requisito secondo cui all'autorità emittente di un determinato SecurityContextToken non devono essere inviati messaggi di richiesta di un token RST (Request Security Token) [WS-Trust] utilizzando l'associazione Cancel [WS-Trust, WS-SC]. Se questa asserzione è presente, tali messaggi di richiesta non devono essere inviati all'autorità emittente. Se questa asserzione non è presente, tali messaggi di richiesta possono essere inviati all'autorità emittente. |
mssp:RequireClientCertificate |
Nidificata |
Questo elemento facoltativo specifica un requisito secondo cui deve essere fornito un certificato client come parte del protocollo TLSNEGO. Se questa asserzione è presente, deve essere fornito un certificato client. Se questa asserzione non è presente, non deve essere fornito un certificato client. Questa asserzione non deve essere utilizzata al di fuori di mssp:SslContextToken. |
Vedere anche
Attività
Pubblicazione WSDL personalizzata
Procedura: esportare informazioni WSDL personalizzate
Procedura: importare informazioni WSDL personalizzate