Přiřazení zásad přístupu zabezpečení pro koncové body HTTP a HTTPS
Pokud použijete zásadu spustit jako a manifest služby deklaruje prostředky koncového bodu HTTP, musíte zadat SecurityAccessPolicy. SecurityAccessPolicy zajišťuje, aby porty přidělené těmto koncovým bodům byly správně omezeny na uživatelský účet, který služba spouští jako. V opačném případě http.sys nemá přístup ke službě a dojde k chybám při voláních z klienta. Následující příklad použije účet Customer1 na koncový bod s názvem EndpointName, který mu poskytuje úplná přístupová práva.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
U koncového bodu HTTPS uveďte také název certifikátu, který se má vrátit klientovi. Na certifikát odkazujete pomocí EndpointBindingPolicy. Certifikát je definován v části Certifikáty manifestu aplikace.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Upozorňující
Při použití protokolu HTTPS nepoužívejte stejný port a certifikát pro různé instance služby (nezávisle na aplikaci) nasazené do stejného uzlu. Upgrade dvou různých služeb pomocí stejného portu v různých instancích aplikace způsobí selhání upgradu. Další informace naleznete v tématu Upgrade více aplikací pomocí koncových bodů HTTPS .
Další kroky najdete v následujících článcích: