Udostępnij za pośrednictwem


Przypisywanie zasad dostępu zabezpieczeń dla punktów końcowych HTTP i HTTPS

Jeśli zastosujesz zasady Uruchom jako, a manifest usługi deklaruje zasoby punktu końcowego HTTP, należy określić wartość SecurityAccessPolicy. SecurityAccessPolicy zapewnia, że porty przydzielone do tych punktów końcowych są prawidłowo ograniczone do konta użytkownika, na które działa usługa. W przeciwnym razie http.sys nie ma dostępu do usługi i otrzymujesz błędy z wywołaniami od klienta. W poniższym przykładzie konto Customer1 jest stosowane do punktu końcowego o nazwie EndpointName, co daje mu pełne prawa dostępu.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

W przypadku punktu końcowego HTTPS podaj również nazwę certyfikatu, który ma powrócić do klienta. Odwołujesz się do certyfikatu przy użyciu elementu EndpointBindingPolicy. Certyfikat jest zdefiniowany w sekcji Certyfikaty manifestu aplikacji.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Ostrzeżenie

W przypadku korzystania z protokołu HTTPS nie używaj tego samego portu i certyfikatu dla różnych wystąpień usługi (niezależnie od aplikacji) wdrożonych w tym samym węźle. Uaktualnienie dwóch różnych usług przy użyciu tego samego portu w różnych wystąpieniach aplikacji spowoduje niepowodzenie uaktualnienia. Aby uzyskać więcej informacji, zobacz Uaktualnianie wielu aplikacji przy użyciu punktów końcowych HTTPS.

Aby zapoznać się z kolejnymi krokami, przeczytaj następujące artykuły: