WSDL a zásady
Toto téma se zabývá windows communication foundation (WCF) WSDL 1.1, WS-Policy a WS-PolicyAttachment podrobnosti implementace, jakož i další výrazy WS-Policy a rozšíření WSDL 1.1 představená WCF.
WCF implementuje specifikace WS-Policy a WS-PolicyAttachment odeslané do W3C s omezeními a vysvětleními popsanými v tomto dokumentu.
Tento dokument používá předpony a obory názvů uvedené v následující tabulce.
| Předpona | Obor názvů |
|---|---|
| wsp (WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| Služby msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Mgr | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Rozšíření WCF WSDL1.1
WCF používá následující rozšíření WSDL1.1 k popisu požadavků na relaci kontraktu.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, označuje tuto operaci inicializuje relaci WCF; výchozí hodnota je false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, označuje, že tato operace ukončí relaci WCF; výchozí hodnota je false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, označuje, že tento kontrakt vyžaduje vytvoření relace.
Identifikátory URI vazby PROTOKOLU HTTP 1.x PROTOKOLU SOAP 1.x
WCF používá následující identifikátory URI k označení přenosů, které se mají použít pro elementy rozšíření vazby WSDL 1.1, SOAP 1.1 a SOAP 1.2.
| Přeprava | Identifikátor URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Pojmenované kanály | http://schemas.microsoft.com/soap/named-pipe |
Kontrolní výrazy zásad implementované službou WCF
Kromě kontrolních výrazů zásad zavedených ve specifikacích webových služeb (WS-*) a uvedených v dalších částech tohoto dokumentu wcf implementuje následující kontrolní výrazy zásad.
| Kontrolní výraz zásad | Předmět zásad | Popis |
|---|---|---|
| http:HttpBasicAuthentication | Koncový bod | Koncový bod používá základní ověřování HTTP. |
| http:HttpDigestAuthentication | Koncový bod | Koncový bod používá ověřování hodnotou hash PROTOKOLU HTTP. |
| http:HttpNegotiateAuthentication | Koncový bod | Koncový bod používá ověřování HTTP Negotiate. |
| http:HttpNtlmAuthentication | Koncový bod | Koncový bod používá ověřování HTTP NTLM. |
| msf:Streamed | Koncový bod | Koncový bod používá streamované rámování zpráv. Tento kontrolní výraz se používá s protokolem vytváření zpráv poskytovaným pro přenosy, jako je TCP, a pojmenované kanály. |
| msf:SslTransportSecurity | Koncový bod | Koncový bod používá protokol TLS (Transport-Layer Security) s rámováním zpráv. |
| msf:WindowsTransportSecurity | Koncový bod | Koncový bod používá vyjednávání zprostředkovatele zabezpečení (SPNEGO) s rámováním zpráv. |
| msmq:MsmqBestEffort | Koncový bod | MSMQ se zárukami nejlepšího úsilí |
| msmq:MsmqSession | Koncový bod | MSMQ se zárukami relací. |
| msmq:MsmqVolatile | Koncový bod | MSMQ Volatile. |
| msmq:Authenticated | Koncový bod | Ověřování se používá s přenosem MSMQ. |
| msmq:WindowsDomain | Koncový bod | MSMQ používá ověřování domény systému Windows. |
| cdp:CompositeDuplex | Koncový bod | Koncový bod používá dvě samostatná přenosová připojení pro příchozí a odchozí zprávy. |
| mssp:RsaToken | Vnořený | Kontrolní výraz tokenu klíče RSA Tento požadavek obvykle splní klíč RSA serializovaný přímo jako součást informací o klíči v podpisu pro autorizaci. |
| mssp:SslContextToken | Vnořený | Vyžaduje, aby se použila metoda SecurityContextToken získaná pomocí binárního metody handshake protokolu TLS pomocí ws-Trust. Mezi vnořené kontrolní výrazy patří: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Vnořený | Určuje požadavek, že se do vystavitele daného securityContextTokenu neodesílají zprávy požadavku tokenu zabezpečení (RST) [WS-Trust] pomocí vazby Zrušit [WS-Trust, WS-SC]. Pokud je tento kontrolní výraz k dispozici, nesmí být takové zprávy žádosti odeslány vystavitelovi. Pokud tento kontrolní výraz není k dispozici, může být takový požadavek odeslán vystavitelovi. |
| mssp:RequireClientCertificate | Vnořený | Tento volitelný prvek určuje požadavek na poskytnutí klientského certifikátu v rámci protokolu TLSNEGO. Pokud je tento kontrolní výraz k dispozici, musí být zadán klientský certifikát. Pokud tento kontrolní výraz neexistuje, nesmí být zadán klientský certifikát. Tento kontrolní výraz nesmí být použit mimo mssp:SslContextToken. |