Udostępnij za pośrednictwem

Przypisywanie zasad dostępu zabezpieczeń dla punktów końcowych HTTP i HTTPS

  • Artykuł

Jeśli zastosujesz zasady Uruchom jako, a manifest usługi deklaruje zasoby punktu końcowego HTTP, musisz określić wartość SecurityAccessPolicy. SecurityAccessPolicy zapewnia, że porty przydzielone do tych punktów końcowych są prawidłowo ograniczone do konta użytkownika, na które działa usługa. W przeciwnym razie http.sys nie ma dostępu do usługi i otrzymujesz błędy z wywołań od klienta. Poniższy przykład stosuje konto Customer1 do punktu końcowego o nazwie EndpointName, co zapewnia pełne prawa dostępu.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

W przypadku punktu końcowego HTTPS wskaż również nazwę certyfikatu, który ma wrócić do klienta. Odwołujesz się do certyfikatu przy użyciu elementu EndpointBindingPolicy. Certyfikat jest zdefiniowany w sekcji Certyfikaty manifestu aplikacji.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Ostrzeżenie

W przypadku korzystania z protokołu HTTPS nie używaj tego samego portu i certyfikatu dla różnych wystąpień usługi (niezależnie od aplikacji) wdrożonych w tym samym węźle. Uaktualnienie dwóch różnych usług przy użyciu tego samego portu w różnych wystąpieniach aplikacji spowoduje niepowodzenie uaktualnienia. Aby uzyskać więcej informacji, zobacz Uaktualnianie wielu aplikacji za pomocą punktów końcowych HTTPS .

Aby zapoznać się z kolejnymi krokami, przeczytaj następujące artykuły: