HOW TO:保護可靠工作階段內的訊息
本主題概要說明透過其中一個系統提供的繫結 (此繫結支援此類工作階段,但非預設) 啟用可靠工作階段中所交換訊息的訊息層級安全性所需的步驟。您可以命令式程式碼或宣告式組態檔來啟用安全、可靠的工作階段。此程序透過用戶端與服務組態檔來啟用安全、可靠的工作階段。
此程序包含下列三項主要工作:
- 指定用戶端與服務在可靠工作階段中交換訊息。
- 可靠工作階段中需要訊息層級的安全性。
- 指定要向服務驗證用戶端時,用戶端必須使用的用戶端認證類型。
在第一個工作中,端點組態項目所包含 bindingConfiguration 屬性必須參考名為 "MessageSecurity" (適用本範例) 的繫結組態。<binding> 組態項目可以接著參考此名稱並將 reliableSession 項目的 enabled 屬性設為 true 來啟用可靠工作階段。您可以將 ordered 屬性設為 true,要求在可靠工作階段中提供依順序遞送的保證。
如需此組態程序的原始檔範例,請參閱 WS Reliable Session。
您可以將 <security> 項目 (包含在用戶端與服務的 <binding> 項目中) 的 mode 屬性設為 Message,來完成第二項工作中的重要項目。
您可以將 <message> 項目 (包含在用戶端與服務的 <security> 項目中) 的 clientCredentialType 屬性設為 Certificate,來完成第三項工作中的重要項目。
.gif "Aa702650.note(zh-tw,VS.90).gif") 注意: |
|---|
| 在使用包含可靠工作階段的訊息安全性時,如果用戶端並未通過驗證,可信賴傳訊就會持續嘗試驗證用戶端,直到發生逾時為止,而不是在第一次失敗時就擲回例外狀況。 |
若要將包含 WSHttpBinding 的服務設為使用可靠工作階段
- 這個程序會於 HOW TO:在可靠的工作階段內交換訊息中說明。
若要將包含 WSHttpBinding 的用戶端設為使用可靠工作階段
- 這個程序會於 HOW TO:在可靠的工作階段內交換訊息中說明。
若要在組態中設定模式與 ClientCredentialType 屬性
將適當的繫結項目新增至組態檔的 <bindings> 項目中。下列範例會新增 <wsHttpBinding> 項目。
新增 <binding> 項目,並將它的 name 屬性設為適當值。
加入 <security> 項目,然後將 mode 屬性設為 Message。
下列範例會將模式設為 Message,然後將 <message> 項目的 clientCredentialType 屬性設為 Certificate。
<wsHttpBinding> <binding name="MessageSecurity"> <security mode="Message" /> <message clientCredentialType = " Certificate" /> </security> </binding> </wsHttpBinding >