WSDL i zasady
W tym temacie opisano szczegóły implementacji programu Windows Communication Foundation (WCF) WSDL 1.1, WS-Policy i WS-PolicyAttachment oraz dodatkowe asercji WS-Policy i rozszerzenia WSDL 1.1 wprowadzone przez program WCF.
Program WCF implementuje specyfikacje WS-Policy i WS-PolicyAttachment przesłane do usługi W3C z ograniczeniami i wyjaśnieniami opisanymi w tym dokumencie.
W tym dokumencie użyto prefiksów i przestrzeni nazw przedstawionych w poniższej tabeli.
| Prefiks | Przestrzeń nazw |
|---|---|
| wsp (WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| Msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Rozszerzenia WSDL1.1 programu WCF
Program WCF używa następujących rozszerzeń WSDL1.1 do opisania wymagań dotyczących sesji kontraktu.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean wskazuje, że ta operacja inicjuje sesję programu WCF; wartość domyślna to false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean wskazuje, że ta operacja kończy sesję programu WCF; wartość domyślna to false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean wskazuje, że ten kontrakt wymaga ustanowienia sesji.
Identyfikatory URI transportu protokołu HTTP protokołu SOAP 1.x
WCF używa następujących identyfikatorów URI, aby wskazać transporty do użycia dla elementów rozszerzenia powiązań WSDL 1.1, SOAP 1.1 i SOAP 1.2.
| Transport | Identyfikator URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Nazwane potoki | http://schemas.microsoft.com/soap/named-pipe |
Asercji zasad implementowanych przez usługę WCF
Oprócz asercji zasad wprowadzonych w specyfikacjach usług sieci Web (WS-*) i wymienionych w innych sekcjach tego dokumentu program WCF implementuje następujące asercji zasad.
| Asercji zasad | Temat zasad | opis |
|---|---|---|
| http:HttpBasicAuthentication | Punkt końcowy | Punkt końcowy używa uwierzytelniania podstawowego HTTP. |
| http:HttpDigestAuthentication | Punkt końcowy | Punkt końcowy używa uwierzytelniania szyfrowego HTTP. |
| http:HttpNegotiateAuthentication | Punkt końcowy | Punkt końcowy używa uwierzytelniania negocjowania HTTP. |
| http:HttpNtlmAuthentication | Punkt końcowy | Punkt końcowy używa uwierzytelniania HTTP NTLM. |
| msf:Streamed | Punkt końcowy | Punkt końcowy używa strumieniowego tworzenia ramek komunikatów. Ta aseracja jest używana z protokołem Framing komunikatów udostępnianym na potrzeby transportu, takiego jak TCP i nazwanych potoków. |
| msf:SslTransportSecurity | Punkt końcowy | Punkt końcowy używa zabezpieczeń warstwy transportu (TLS) z ramkami komunikatów. |
| msf:WindowsTransportSecurity | Punkt końcowy | Punkt końcowy używa negocjacji dostawcy zabezpieczeń (SPNEGO) z ramkami komunikatów. |
| msmq:MsmqBestEffort | Punkt końcowy | MsMQ z gwarancjami najlepszego nakładu pracy. |
| msmq:MsmqSession | Punkt końcowy | MsMQ z gwarancjami sesji. |
| msmq:MsmqVolatile | Punkt końcowy | MSMQ Volatile. |
| msmq:Uwierzytelnione | Punkt końcowy | Uwierzytelnianie jest używane z transportem MSMQ. |
| msmq:WindowsDomain | Punkt końcowy | Usługa MSMQ używa uwierzytelniania domeny systemu Windows. |
| cdp:CompositeDuplex | Punkt końcowy | Punkt końcowy używa dwóch oddzielnych połączeń transportu odwrotnego dla komunikatów i wychodzących. |
| mssp:RsaToken | Zagnieżdżone | Asercji tokenu klucza RSA. To wymaganie jest zwykle spełnione przez klucz RSA serializowany bezpośrednio w ramach kluczowych informacji w podpisie popierającym. |
| mssp:SslContextToken | Zagnieżdżone | Wymaga użycia tokenu SecurityContextToken przy użyciu binarnego uzgadniania protokołu TLS przy użyciu protokołu WS-Trust. Asercji zagnieżdżonych obejmują: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Zagnieżdżone | Określa wymaganie, aby żądania tokenu zabezpieczającego (RST) komunikaty żądań [WS-Trust] przy użyciu powiązania Anuluj [WS-Trust, WS-SC] nie zostały wysłane do wystawcy danego elementu SecurityContextToken. Jeśli to potwierdzenie jest obecne, takie komunikaty żądań nie mogą być wysyłane do wystawcy. Jeśli to potwierdzenie nie jest obecne, takie komunikaty żądania mogą być wysyłane do wystawcy. |
| mssp:RequireClientCertificate | Zagnieżdżone | Ten opcjonalny element określa wymaganie, aby certyfikat klienta był udostępniany w ramach protokołu TLSNEGO. Jeśli to potwierdzenie jest obecne, należy podać certyfikat klienta. Jeśli to potwierdzenie nie jest obecne, nie można podać certyfikatu klienta. To twierdzenie nie może być używane poza mssp:SslContextToken. |