HTTP ve HTTPS uç noktaları için güvenlik erişim ilkesi atama

Farklı çalıştır ilkesi uygularsanız ve hizmet bildirimi HTTP uç noktası kaynaklarını bildirirse, bir SecurityAccessPolicy belirtmeniz gerekir. SecurityAccessPolicy , bu uç noktalara ayrılan bağlantı noktalarının hizmetin çalıştığı kullanıcı hesabıyla doğru şekilde kısıtlanmasını sağlar. Aksi takdirde ,http.sys hizmete erişimi yoktur ve istemciden gelen çağrılarla ilgili hatalar alırsınız. Aşağıdaki örnek, Customer1 hesabını EndpointName adlı uç noktaya uygular ve bu da tam erişim hakları verir.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

HTTPS uç noktası için, istemciye döndürülecek sertifikanın adını da belirtin. EndpointBindingPolicy kullanarak sertifikaya başvurursunuz. Sertifika, uygulama bildiriminin Sertifikalar bölümünde tanımlanır.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Uyarı

HTTPS kullanırken, aynı düğüme dağıtılan farklı hizmet örnekleri (uygulamadan bağımsız) için aynı bağlantı noktasını ve sertifikayı kullanmayın. Farklı uygulama örneklerinde aynı bağlantı noktasını kullanarak iki farklı hizmetin yükseltilmesi yükseltme hatasına neden olur. Daha fazla bilgi için bkz . HTTPS uç noktalarıyla birden çok uygulamayı yükseltme .

Sonraki adımlar için aşağıdaki makaleleri okuyun:

• Uygulama modelini anlama
• Hizmet bildiriminde kaynakları belirtme
• Uygulama dağıtma
• Azure Service Fabric güvenliği en iyi yöntemleri