Nasıl yapılır: Güvenli Oturumlarla İletileri Güvenli Hale Getirme
Bu konu başlığı altında, bu tür bir oturumu destekleyen ancak varsayılan olarak desteklemeyen sistem tarafından sağlanan bağlamalardan birini kullanarak güvenilir bir oturumda alınan iletiler için ileti düzeyinde güvenliği etkinleştirmek için gereken adımlar özetlenmektedir. Kod kullanarak veya yapılandırma dosyasında bildirim temelli olarak güvenli, güvenilir bir oturum etkinleştirin. Bu yordam, güvenli ve güvenilir oturumu etkinleştirmek için istemci ve hizmet yapılandırma dosyalarını kullanır.
Bu yordam aşağıdaki üç temel görevden oluşur:
İstemcinin ve hizmetin güvenilir bir oturum içinde ileti alışverişi gerçekleştireceğini belirtin.
Güvenilir oturumda ileti düzeyi güvenlik gerektir.
İstemcinin hizmette kimlik doğrulaması için kullanması gereken istemci kimlik bilgisi türünü belirtin.
İlk görevde, uç nokta yapılandırma öğesinin (bu örnekte) MessageSecurity
adlı bağlama yapılandırmasına başvuran bir öznitelik içermesi bindingConfiguration
önemlidir. Bağlama <>yapılandırma öğesi daha sonra reliableSession> öğesinin enabled
<özniteliğini olarak ayarlayarak güvenilir oturumları etkinleştirmek için true
bu ada başvurur. özniteliğini olarak ayarlayarak ordered
sipariş edilen teslim güvencelerinin güvenilir bir oturumda kullanılabilir olmasını true
zorunlu kılabilirsiniz.
Bu yapılandırma yordamının temel aldığı örneğin kaynak kopyası için bkz . WS Reliable Session.
İkinci görevin temel öğeleri, istemcinin mode
ve hizmetin bağlama> öğesinde <yer alan güvenlik> öğesinin özniteliği <olarak Message
ayarlanarak gerçekleştirilir.
Üçüncü görevin temel öğeleri, istemcinin clientCredentialType
ve hizmetin güvenlik> öğesinde yer alan ileti> öğesinin <özniteliği <olarak Certificate
ayarlanarak gerçekleştirilir.
Not
Güvenilir oturumlarla ileti güvenliğini kullanırken Reliable Messaging, ilk hatada özel durum oluşturmak yerine zaman aşımı gerçekleşene kadar kimliği doğrulanmamış bir istemcinin kimliğini doğrulamayı dener.
Hizmeti güvenilir bir oturum kullanmak için WSHttpBinding ile yapılandırma
Bu yordam, Nasıl yapılır: Güvenilir Oturum İçinde İleti Değişimi bölümünde açıklanmıştır.
İstemciyi güvenilir bir oturum kullanmak için WSHttpBinding ile yapılandırma
Bu yordam, Nasıl yapılır: Güvenilir Oturum İçinde İleti Değişimi bölümünde açıklanmıştır.
Yapılandırmada modu ve ClientCredentialType'ı ayarlama
Yapılandırma dosyasının <bağlamalar> öğesine uygun bir bağlama öğesi ekleyin. Aşağıdaki örnek bir <wsHttpBinding> öğesi ekler.
Bağlama <>öğesi ekleyin ve özniteliğini
name
uygun bir değere ayarlayın. Örnekte adıMessageSecurity
kullanılır.Bir <güvenlik> öğesi ekleyin ve özniteliğini
mode
olarakMessage
ayarlayın.Güvenlik> öğesinde <bir< ileti> öğesi ekleyin ve özniteliğini
clientCredentialType
olarakCertificate
ayarlayın.
<wsHttpBinding>
<binding name="MessageSecurity">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>