Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenli oturumları uygularken güvenliği etkileyen aşağıdaki öğeleri dikkate almanız gerekir. Güvenlikle ilgili önemli noktalar hakkında daha fazla bilgi için bkz. Güvenlikle İlgili Önemli Noktalar ve Güvenlik için En İyi Yöntemler.
Güvenli Oturumlar ve Meta Veriler
Güvenli bir oturum oluşturulduğunda ve RequireCancellation özelliği false olarak ayarlandığında, Windows Communication Foundation (WCF), hizmet uç noktası için Web Hizmetleri Tanımlama Dili (WSDL) belgesindeki meta verilerin bir parçası olarak bir mssp:MustNotSendCancel iddiası gönderir. Beyan mssp:MustNotSendCancel, istemcilere hizmetin güvenli oturumu iptal etme isteklerine yanıt vermediğini bildirir.
RequireCancellation özelliği true olarak ayarlandığında, WCF WSDL belgesinde bir mssp:MustNotSendCancel onayı yaymaz. İstemcilerin artık güvenli oturuma ihtiyaç duymadığında hizmete bir iptal isteği göndermesi beklenir.
ServiceModel Meta Veri Yardımcı Programı Aracı (Svcutil.exe) kullanılarak bir istemci oluşturulduğunda, istemci kodu onaylamanın varlığına veya yokluğuna mssp:MustNotSendCancel uygun şekilde tepki gösterir.
Güvenli Konuşmalar ve Özel Belirteçler
WS-SecureConversation belirtiminde tanımlanma biçiminden dolayı özel belirteçleri ve türetilmiş anahtarları karıştırmayla ilgili bazı sorunlar vardır. Belirtim, wsse:SecurityTokenReference türetilen belirteçe başvuran isteğe bağlı bir öğe olduğunu belirtir: "/wsc:DerivedKeyToken/wsse:SecurityTokenReference Bu isteğe bağlı öğe, türetme için kullanılan güvenlik bağlam belirteci, güvenlik belirteci veya paylaşılan anahtar/gizli dizi belirtmek için kullanılır. Belirtilmezse, alıcının paylaşılan anahtarı ileti bağlamından belirleyebileceği varsayılır. Bağlam belirlenemiyorsa, wsc:UnknownDerivationSource gibi bir hata oluşturulmalıdır.
Özel bir belirtecin türetilmesini istiyorsanız, bunun yan tümce türünü bir SecurityTokenReference öğesine sarmanız gerektiği anlamına gelir. Türetme özelliğini kapatma seçeneği vardır, ancak varsayılan değer anahtarları türetmektir. Anahtarı sarmalamazsanız, türetilmiş anahtar belirtecini seri hale getirmek başarılı olur, ancak seri durumdan çıkarma girişimi bir özel durum oluşturur.