方法: チャネルのセキュリティ資格情報を指定する

Windows Communication Foundation (WCF) サービス モニカーを使用すると、COM アプリケーションで WCF サービスを呼び出すことができます。 ほとんどの WCF サービスで、クライアントは認証と承認のための資格情報の指定が要求されます。 WCF サービスを WCF クライアントから呼び出す場合、この資格情報をマネージド コードまたはアプリケーション構成ファイルに指定できます。 WCF サービスを COM アプリケーションから呼び出す場合、IChannelCredentials インターフェイスを使用して資格情報を指定できます。 ここでは、IChannelCredentials インターフェイスを使用して資格情報を指定するさまざまな方法を説明します。

Note

IChannelCredentials は IDispatch ベースのインターフェイスです。Visual Studio 環境で IntelliSense 機能を取得することはできません。

ここでは、メッセージ セキュリティ サンプルに定義されている WCF サービスを使用します。

クライアント証明書を指定するには

1. メッセージ セキュリティのディレクトリの Setup.bat ファイルを実行し、必要なテスト証明書を作成してインストールします。

2. メッセージ セキュリティのプロジェクトを開きます。

3. ICalculator インターフェイス定義に [ServiceBehavior(Namespace="http://Microsoft.ServiceModel.Samples")] を追加します。

4. サービスの App.config 内のエンドポイント タグに bindingNamespace="http://Microsoft.ServiceModel.Samples" を追加します。

5. メッセージ セキュリティ サンプルをビルドし、Service.exe を実行します。 サービスの URI (http://localhost:8000/ServiceModelSamples/Service) を参照し、サービスが動作していることを確認します。

6. Visual Basic 6.0 を開き、新しい標準 .exe ファイルを作成します。 フォームにボタンを追加し、追加したボタンをダブルクリックして次のコードをクリック ハンドラーに追加します。

       monString = "service:mexAddress=http://localhost:8000/ServiceModelSamples/Service?wsdl"  
       monString = monString + ", address=http://localhost:8000/ServiceModelSamples/Service"  
       monString = monString + ", contract=ICalculator, contractNamespace=http://Microsoft.ServiceModel.Samples"  
       monString = monString + ", binding=BasicHttpBinding_ICalculator, bindingNamespace=http://Microsoft.ServiceModel.Samples"  
   
       Set monikerProxy = GetObject(monString)  
   
       'Set the Service Certificate.  
    monikerProxy.ChannelCredentials.SetServiceCertificateAuthentication "CurrentUser", "NoCheck", "PeerOrChainTrust"  
   monikerProxy.ChannelCredentials.SetDefaultServiceCertificateFromStore "CurrentUser", "TrustedPeople", "FindBySubjectName", "localhost"  
   
       'Set the Client Certificate.  
       monikerProxy.ChannelCredentials.SetClientCertificateFromStoreByName "CN=client.com", "CurrentUser", "My"  
       MsgBox monikerProxy.Add(3, 4)  
   

7. Visual Basic アプリケーションを実行し、結果を確認します。

   Visual Basic アプリケーションに Add(3,4) の結果を示すメッセージ ボックスが表示されます。 SetClientCertificateFromFile(String, String, String) または SetClientCertificateFromStoreByName(String, String, String) を SetClientCertificateFromStore(String, String, String, Object) の代わりに使用して、クライアント証明書を設定することもできます。

   monikerProxy.ChannelCredentials.SetClientCertificateFromFile "C:\MyClientCert.pfx", "password", "DefaultKeySet"  
   

Note

この呼び出しを機能させるには、クライアントが実行されているコンピューターでクライアント証明書を信頼する必要があります。

Note

モニカーの形式に誤りがある場合、またはサービスが使用できない場合、GetObject を呼び出すと、"構文が無効です" というエラーが返されます。このエラーが発生した場合は、使用しているモニカーが正しく、サービスが使用可能であることを確認してください。

ユーザー名とパスワードを指定するには

1. wsHttpBinding を使用するよう App.config ファイルを変更します。 これは、ユーザー名とパスワードの検証に必要です。

2. clientCredentialType を UserName に設定します。

3. Visual Basic 6.0 を開き、新しい標準 .exe ファイルを作成します。 フォームにボタンを追加し、追加したボタンをダブルクリックして次のコードをクリック ハンドラーに追加します。

   monString = "service:mexAddress=http://localhost:8000/ServiceModelSamples/Service?wsdl"  
   monString = monString + ", address=http://localhost:8000/ServiceModelSamples/Service"  
   monString = monString + ", contract=ICalculator, contractNamespace=http://Microsoft.ServiceModel.Samples"  
   monString = monString + ", binding=WSHttpBinding_ICalculator, bindingNamespace=http://Microsoft.ServiceModel.Samples"  
   
   Set monikerProxy = GetObject(monString)  
   
   monikerProxy.ChannelCredentials.SetServiceCertificateAuthentication "CurrentUser", "NoCheck", "PeerOrChainTrust"  
   monikerProxy.ChannelCredentials.SetUserNameCredential "username", "password"  
   
   MsgBox monikerProxy.Add(3, 4)  
   

4. Visual Basic アプリケーションを実行し、結果を確認します。 Visual Basic アプリケーションに Add(3,4) の結果を示すメッセージ ボックスが表示されます。

   Note

   この例のサービス モニカーに指定されたバインディングは、WSHttpBinding_ICalculator に変更されました。 また、SetUserNameCredential(String, String) の呼び出しにも有効なユーザー名とパスワードを指定する必要があります。

Windows 資格情報を指定するには

1. サービスの App.config ファイルで、clientCredentialType を Windows に設定します。

2. Visual Basic 6.0 を開き、新しい標準 .exe ファイルを作成します。 フォームにボタンを追加し、追加したボタンをダブルクリックして次のコードをクリック ハンドラーに追加します。

   monString = "service:mexAddress=http://localhost:8000/ServiceModelSamples/Service?wsdl"  
   monString = monString + ", address=http://localhost:8000/ServiceModelSamples/Service"  
   monString = monString + ", contract=ICalculator, contractNamespace=http://Microsoft.ServiceModel.Samples"  
   monString = monString + ", binding=WSHttpBinding_ICalculator, bindingNamespace=http://Microsoft.ServiceModel.Samples"  
   monString = monString + ", upnidentity=domain\userID"  
   
   Set monikerProxy = GetObject(monString)  
    monikerProxy.ChannelCredentials.SetWindowsCredential "domain", "userID", "password", 1, True  
   
   MsgBox monikerProxy.Add(3, 4)  
   

3. Visual Basic アプリケーションを実行し、結果を確認します。 Visual Basic アプリケーションに Add(3,4) の結果を示すメッセージ ボックスが表示されます。

   Note

   "ドメイン"、"ユーザー ID"、"パスワード" を有効な値に置き換える必要があります。

発行トークンを指定するには

1. 発行トークンは、フェデレーション セキュリティを使用するアプリケーションのみが使用します。 フェデレーション セキュリティの詳細については、「フェデレーションと発行済みトークン」および「フェデレーション サンプル」を参照してください。

   SetIssuedToken(String, String, String) メソッドを呼び出す方法を次の Visual Basic コード例に示します。

       monString = "service:mexAddress=http://localhost:8000/ServiceModelSamples/Service?wsdl"  
       monString = monString + ", address=http://localhost:8000/SomeService/Service"  
       monString = monString + ", contract=ICalculator, contractNamespace=http://SomeService.Samples"  
       monString = monString + ", binding=WSHttpBinding_ISomeContract, bindingNamespace=http://SomeService.Samples"  
   
       Set monikerProxy = GetObject(monString)  
   monikerProxy.SetIssuedToken("http://somemachine/sts", "bindingType", "binding")  
   

   このメソッドのパラメーターの詳細については、SetIssuedToken(String, String, String) を参照してください。

関連項目

• フェデレーション
• 方法: フェデレーション サービスで資格情報を設定する
• 方法: フェデレーション クライアントを作成する
• メッセージのセキュリティ
• バインディングとセキュリティ