Como: Criar um token de contexto de segurança para uma sessão segura

Usando um token de contexto de segurança (SCT) stateful em uma sessão segura, a sessão pode suportar o serviço que está sendo reciclado. Por exemplo, quando um SCT sem estado é usado em uma sessão segura e o IIS (Serviços de Informações da Internet) é redefinido, os dados da sessão associados ao serviço são perdidos. Esses dados de sessão incluem um cache de token SCT. Assim, da próxima vez que um cliente enviar ao serviço um SCT sem monitoração de estado, um erro será retornado, porque a chave associada ao SCT não pode ser recuperada. Se, no entanto, um SCT stateful for usado, a chave associada ao SCT estará contida no SCT. Como a chave está contida no SCT e, portanto, contida na mensagem, a sessão segura não é afetada pelo serviço que está sendo reciclado. Por padrão, o Windows Communication Foundation (WCF) usa SCTs sem estado em uma sessão segura. Este tópico detalha como usar SCTs com monitoração de estado em uma sessão segura.

Nota

Os SCTs com estado não podem ser usados em uma sessão segura que envolva um contrato derivado do IDuplexChannel.

Nota

Para aplicativos que usam SCTs com monitoração de estado em uma sessão segura, a identidade de thread para o serviço deve ser uma conta de usuário que tenha um perfil de usuário associado. Quando o serviço é executado em uma conta que não tem um perfil de usuário, como Local Service, uma exceção pode ser lançada.

Nota

Quando a representação for necessária no Windows XP, use uma sessão segura sem um SCT com monitoração de estado. Quando SCTs stateful são usados com representação, um InvalidOperationException é lançado. Para obter mais informações, consulte Cenários sem suporte.

Para usar SCTs com monitoração de estado em uma sessão segura

• Crie uma associação personalizada que especifique que as mensagens SOAP são protegidas por uma sessão segura que usa um SCT com monitoração de estado.

  1. Defina uma associação personalizada, adicionando uma <customBinding> ao arquivo de configuração do serviço.

     <customBinding>  
     </customBinding>
     

  2. Adicione um elemento filho de vinculação> ao< customBinding>.<

     Especifique um nome de associação definindo o name atributo como um nome exclusivo dentro do arquivo de configuração.

     <binding name="StatefulSCTSecureSession">  
     </binding>
     

  3. Especifique o modo de autenticação para mensagens enviadas de e para este serviço adicionando um elemento filho de segurança> ao <customBinding>.<

     Especifique que uma sessão segura é usada definindo o authenticationMode atributo como SecureConversation. Especifique que SCTs com monitoração de estado são usados definindo o requireSecurityContextCancellation atributo como false.

     <security authenticationMode="SecureConversation"  
               requireSecurityContextCancellation="false">
     </security>
     

  4. Especifique como o cliente é autenticado enquanto a sessão segura é estabelecida adicionando um elemento filho secureConversationBootstrap> à <segurança>.<

     Especifique como o cliente é autenticado definindo o authenticationMode atributo.

     <secureConversationBootstrap authenticationMode="UserNameForCertificate" />  
     

  5. Especifique a codificação da mensagem adicionando um elemento de codificação, como textMessageEncoding>.<

     <textMessageEncoding />  
     

  6. Especifique o transporte adicionando um elemento de transporte, como httpTransport><.

     <httpTransport />  
     

  O exemplo de código a seguir usa a configuração para especificar uma associação personalizada que as mensagens podem usar com SCTs com monitoração de estado em uma sessão segura.

  <customBinding>  
    <binding name="StatefulSCTSecureSession">  
      <security authenticationMode="SecureConversation"  
                requireSecurityContextCancellation="false">  
        <secureConversationBootstrap authenticationMode="UserNameForCertificate" />  
      </security>  
      <textMessageEncoding />  
      <httpTransport />  
    </binding>  
  </customBinding>  
  

Exemplo

O exemplo de código a seguir cria uma associação personalizada que usa o MutualCertificate modo de autenticação para inicializar uma sessão segura.

SecurityBindingElement security = SecurityBindingElement.CreateMutualCertificateBindingElement();

// Use a secure session and specify that stateful SecurityContextToken security tokens are used.
security = SecurityBindingElement.CreateSecureConversationBindingElement(security, false);

// Specify whether derived keys are needed.
security.SetKeyDerivation(true);

// Create the custom binding.
CustomBinding myBinding = new CustomBinding(security, new HttpTransportBindingElement());

// Create the Type instances for later use and the Uri for
// the base address.
Type contractType = typeof(ICalculator);
Type serviceType = typeof(Calculator);
Uri baseAddress = new
    Uri("http://localhost:8036/serviceModelSamples/");

// Create the ServiceHost and add an endpoint, then start
// the service.
ServiceHost myServiceHost =
    new ServiceHost(serviceType, baseAddress);
myServiceHost.AddServiceEndpoint
    (contractType, myBinding, "secureCalculator");
myServiceHost.Open();

Dim security As SecurityBindingElement = SecurityBindingElement.CreateMutualCertificateBindingElement()


' Use a secure session and specify that stateful SecurityContextToken security tokens are used.
security = SecurityBindingElement.CreateSecureConversationBindingElement(security, False)

' Specify whether derived keys are needed.      
security.SetKeyDerivation(True)

' Create the custom binding.
Dim myBinding As New CustomBinding(security, New HttpTransportBindingElement())

' Create the Type instances for later use and the Uri for 
' the base address.
Dim contractType As Type = GetType(ICalculator)
Dim serviceType As Type = GetType(Calculator)
Dim baseAddress As New Uri("http://localhost:8036/serviceModelSamples/")

' Create the ServiceHost and add an endpoint, then start
' the service.
Dim myServiceHost As New ServiceHost(serviceType, baseAddress)
myServiceHost.AddServiceEndpoint(contractType, myBinding, "secureCalculator")
myServiceHost.Open()

Quando a autenticação do Windows é usada em combinação com um SCT com monitoração de estado, o WCF não preenche a WindowsIdentity propriedade com a identidade real do chamador, mas define a propriedade como anônima. Como a segurança do WCF deve recriar o conteúdo do contexto de segurança do serviço para cada solicitação do SCT de entrada, o servidor não controla a sessão de segurança na memória. Como é impossível serializar a WindowsIdentity instância no SCT, a WindowsIdentity propriedade retorna uma identidade anônima.

A configuração a seguir exibe esse comportamento.

<customBinding>  
  <binding name="Cancellation">  
       <textMessageEncoding />  
        <security
            requireSecurityContextCancellation="false">  
              <secureConversationBootstrap />  
        </security>  
    <httpTransport />  
  </binding>  
</customBinding>  

Consulte também

• <customBinding>