Aracılığıyla paylaş

Nasıl yapılır: Güvenli Oturumlarla İletileri Güvenli Hale Getirme

  • Makale

Bu konu başlığı altında, bu tür bir oturumu destekleyen ancak varsayılan olarak desteklemeyen sistem tarafından sağlanan bağlamalardan birini kullanarak güvenilir bir oturumda alınan iletiler için ileti düzeyinde güvenliği etkinleştirmek için gereken adımlar özetlenmektedir. Kod kullanarak veya yapılandırma dosyasında bildirim temelli olarak güvenli, güvenilir bir oturum etkinleştirin. Bu yordam, güvenli ve güvenilir oturumu etkinleştirmek için istemci ve hizmet yapılandırma dosyalarını kullanır.

Bu yordam aşağıdaki üç temel görevden oluşur:

  1. İstemcinin ve hizmetin güvenilir bir oturum içinde ileti alışverişi gerçekleştireceğini belirtin.

  2. Güvenilir oturumda ileti düzeyi güvenlik gerektir.

  3. İstemcinin hizmette kimlik doğrulaması için kullanması gereken istemci kimlik bilgisi türünü belirtin.

İlk görevde, uç nokta yapılandırma öğesinin (bu örnekte) MessageSecurityadlı bağlama yapılandırmasına başvuran bir öznitelik içermesi bindingConfiguration önemlidir. Bağlama <>yapılandırma öğesi daha sonra reliableSession> öğesinin enabled<özniteliğini olarak ayarlayarak güvenilir oturumları etkinleştirmek için truebu ada başvurur. özniteliğini olarak ayarlayarak ordered sipariş edilen teslim güvencelerinin güvenilir bir oturumda kullanılabilir olmasını truezorunlu kılabilirsiniz.

Bu yapılandırma yordamının temel aldığı örneğin kaynak kopyası için bkz . WS Reliable Session.

İkinci görevin temel öğeleri, istemcinin mode ve hizmetin bağlama> öğesinde <yer alan güvenlik> öğesinin özniteliği <olarak Messageayarlanarak gerçekleştirilir.

Üçüncü görevin temel öğeleri, istemcinin clientCredentialType ve hizmetin güvenlik> öğesinde yer alan ileti> öğesinin <özniteliği <olarak Certificateayarlanarak gerçekleştirilir.

Not

Güvenilir oturumlarla ileti güvenliğini kullanırken Reliable Messaging, ilk hatada özel durum oluşturmak yerine zaman aşımı gerçekleşene kadar kimliği doğrulanmamış bir istemcinin kimliğini doğrulamayı dener.

Hizmeti güvenilir bir oturum kullanmak için WSHttpBinding ile yapılandırma

Bu yordam, Nasıl yapılır: Güvenilir Oturum İçinde İleti Değişimi bölümünde açıklanmıştır.

İstemciyi güvenilir bir oturum kullanmak için WSHttpBinding ile yapılandırma

Bu yordam, Nasıl yapılır: Güvenilir Oturum İçinde İleti Değişimi bölümünde açıklanmıştır.

Yapılandırmada modu ve ClientCredentialType'ı ayarlama

  1. Yapılandırma dosyasının <bağlamalar> öğesine uygun bir bağlama öğesi ekleyin. Aşağıdaki örnek bir <wsHttpBinding> öğesi ekler.

  2. Bağlama <>öğesi ekleyin ve özniteliğini name uygun bir değere ayarlayın. Örnekte adı MessageSecuritykullanılır.

  3. Bir <güvenlik> öğesi ekleyin ve özniteliğini mode olarak Messageayarlayın.

  4. Güvenlik> öğesinde <bir< ileti> öğesi ekleyin ve özniteliğini clientCredentialType olarak Certificateayarlayın.

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>