閱讀英文

共用方式為

程式設計 WCF 安全性

  • 發行項

本主題描述用來建立安全 Windows Communication Foundation (WCF) 應用程式的基本程序設計工作。 本主題僅涵蓋驗證、機密性和完整性,統稱為 傳輸安全性。 本主題未涵蓋授權(對資源或服務的存取控制):如需授權的相關信息,請參閱 授權

注意

如需了解安全性概念的寶貴簡介,尤其是關於 WCF,請參閱 MSDN 上的一組作法和模式教學課程,內容包括 Web 服務增強功能(WSE)3.0 的案例、模式和實作指引

程序設計 WCF 安全性是以下列三個步驟為基礎:安全性模式、用戶端認證類型和認證值。 您可以透過程式代碼或設定來執行這些步驟。

設定安全性模式

下列說明在 WCF 中使用安全性模式進行程式設計的一般步驟:

  1. 選取適合您應用程式需求的其中一個預先定義系結。 如需系結選項的清單,請參閱 System-Provided 系結。 根據預設,幾乎每個系結都已啟用安全性。 其中一個例外狀況是 BasicHttpBinding 類別(使用組態、<basicHttpBinding>)。

    您選取的系結會決定傳輸。 例如,WSHttpBinding 使用 HTTP 作為傳輸;NetTcpBinding 使用 TCP。

  2. 選取系結的其中一種安全性模式。 請注意,您選取的系結會決定可用的模式選擇。 例如,WSDualHttpBinding 不允許傳輸安全性(它不是選項)。 同樣地,MsmqIntegrationBindingNetNamedPipeBinding 都不允許訊息安全性。

    您有下列三個選擇:

    1. Transport

      傳輸安全性取決於您所選系結所使用的機制。 例如,如果您使用 WSHttpBinding 則安全性機制是安全套接字層 (SSL) (也是 HTTPS 通訊協定的機制)。 一般而言,傳輸安全性的主要優點是,不論您使用哪一種傳輸,它都提供良好的輸送量。 不過,它確實有兩個限制:第一個是傳輸機制會指定用來驗證使用者的認證類型。 只有當服務需要與其他需要不同類型的認證的服務互作時,才會有缺點。 第二個原因是,由於安全性未在訊息層級套用,因此安全性會以逐躍方式實作,而不是端對端實作。 只有在用戶端和服務之間的訊息路徑包含中繼時,這個後一項限制才會發生問題。 如需更多有關應用哪種傳輸方式的詳細資訊,請參閱 選擇傳輸方式。 如需使用傳輸安全性的詳細資訊,請參閱 傳輸安全性概觀

    2. Message

      訊息安全性表示每個訊息都包含必要的標頭和數據,以保護訊息安全。 因為標頭的組成會有所不同,因此您可以包含任意數目的認證。 如果您與其他要求傳輸機制無法提供的特定認證類型的服務互通,或訊息必須與多個服務搭配使用,則這會成為一個因素,其中每個服務需要不同的認證類型。

      如需詳細資訊,請參閱 訊息安全性

    3. TransportWithMessageCredential

      此選項會使用傳輸層來保護訊息傳輸,而每個訊息都包含其他服務所需的豐富認證。 這結合了傳輸安全性的效能優勢與訊息安全性的豐富認證優勢。 這適用於下列系結:BasicHttpBindingWSFederationHttpBindingNetPeerTcpBindingWSHttpBinding

  3. 如果您決定使用 HTTP 的傳輸安全性(換句話說為 HTTPS),您也必須使用 SSL 憑證來設定主機,並在埠上啟用 SSL。 如需詳細資訊,請參閱 HTTP 傳輸安全性

  4. 如果您使用 WSHttpBinding,而且不需要建立安全工作階段,請將 EstablishSecurityContext 屬性設定為 false

    當客戶端和服務使用對稱密鑰建立通道時,就會發生安全會話(用戶端和伺服器在對話關閉前使用相同的密鑰長度)。

設定客戶端認證類型

視需要選取客戶端認證類型。 如需詳細資訊,請參閱 選取認證類型。 下列客戶端認證類型可供使用:

  • Windows

  • Certificate

  • Digest

  • Basic

  • UserName

  • NTLM

  • IssuedToken

根據設定模式的方式,您必須設定認證類型。 例如,如果您已選取 wsHttpBinding,並將模式設定為 「Message」,則您也可以將 Message 元素的 clientCredentialType 屬性設定為下列其中一個值:NoneWindowsUserNameCertificateIssuedToken,如下列組態範例所示。

XML 
<system.serviceModel>  
<bindings>  
  <wsHttpBinding>  
    <binding name="myBinding">  
      <security mode="Message"/>  
      <message clientCredentialType="Windows"/>  
    </binding>
  </wsHttpBinding>
</bindings>  
</system.serviceModel>

或在程式代碼中:

C# 
WSHttpBinding b = new WSHttpBinding();
b.Name = "myBinding";
b.Security.Mode = SecurityMode.Message;
b.Security.Message.ClientCredentialType=MessageCredentialType.Windows;

設定服務認證值

選取客戶端認證類型之後,您必須設定服務與用戶端要使用的實際認證。 在服務上,認證是使用 ServiceCredentials 類別來設定,並由 ServiceHostBase 類別的 Credentials 屬性傳回。 使用中的系結表示服務認證類型、所選擇的安全性模式,以及客戶端認證的類型。 下列程式代碼會設定服務認證的憑證。

C# 
// Create the binding for an endpoint.
NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.Message;

// Create the ServiceHost for a calculator.
Uri baseUri = new Uri("net.tcp://MachineName/tcpBase");
Uri[] baseAddresses = new Uri[] { baseUri };
ServiceHost sh = new ServiceHost(typeof(Calculator), baseAddresses);

// Add an endpoint using the binding and a new address.
Type c = typeof(ICalculator);
sh.AddServiceEndpoint(c, b, "MyEndpoint");

// Set a certificate as the credential for the service.
sh.Credentials.ServiceCertificate.SetCertificate(
    StoreLocation.LocalMachine,
    StoreName.My,
    X509FindType.FindBySubjectName,
    "client.com");
try
{
    sh.Open();
    Console.WriteLine("Listening....");
    Console.ReadLine();
    sh.Close();
}
catch (CommunicationException ce)
{
    Console.WriteLine($"A communication error occurred: {ce.Message}");
    Console.WriteLine();
}
catch (System.Exception exc)
{
    Console.WriteLine($"An unforeseen error occurred: {exc.Message}");
    Console.ReadLine();
}

設定客戶端認證值

在用戶端上,使用 ClientCredentials 類別設定客戶端認證值,並由 ClientBase<TChannel> 類別的 ClientCredentials 屬性傳回。 下列程式代碼會使用 TCP 通訊協定,將憑證設定為用戶端上的認證。

C# 
// Create a NetTcpBinding and set its security properties. The
// security mode is Message, and the client must be authenticated with
// Windows. Therefore the client must be on the same Windows domain.
NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.Message;
b.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

// Set a Type variable for use when constructing the endpoint.
Type c = typeof(ICalculator);

// Create a base address for the service.
Uri tcpBaseAddress =
    new Uri("net.tcp://machineName.Domain.Contoso.com:8036/serviceName");
// The base address is in an array of URI objects.
Uri[] baseAddresses = new Uri[] { tcpBaseAddress };
// Create the ServiceHost with type and base addresses.
ServiceHost sh = new ServiceHost(typeof(CalculatorClient), baseAddresses);

// Add an endpoint to the service using the service type and binding.
sh.AddServiceEndpoint(c, b, "");
sh.Open();
string address = sh.Description.Endpoints[0].ListenUri.AbsoluteUri;
Console.WriteLine($"Listening @ {address}");
Console.WriteLine("Press enter to close the service");
Console.ReadLine();

另請參閱