Nachrichtensicherheit über einen Benutzernamenclient
In der folgenden Abbildung wird dargestellt, wie ein Windows Communication Foundation (WCF)-Client und -Dienst mit dem Nachrichtensicherheitsmodus gesichert werden. Der Dienst wird über ein X.509-Zertifikat authentifiziert. Der Client wird über den Benutzernamen und das Kennwort authentifiziert.
Eine Beispielanwendung finden Sie unter Message Security User Name.
.gif)
| Merkmal | Beschreibung |
|---|---|
Sicherheitsmodus |
Nachricht |
Interoperabilität |
Nur Windows Communication Foundation (WCF) |
Authentifizierung (Server) |
Für die erste Aushandlung ist eine Serverauthentifizierung erforderlich |
Authentifizierung (Client) |
Benutzername/Kennwort |
Integrität |
Ja, mit freigegebenem Sicherheitskontext |
Vertraulichkeit |
Ja, mit freigegebenem Sicherheitskontext |
Transport |
HTTP |
Bindung |
Dienst
Der folgende Code und die folgende Konfiguration werden unabhängig voneinander ausgeführt. Führen Sie einen der folgenden Schritte aus:
- Erstellen Sie einen separaten Dienst, indem Sie den Code ohne Konfiguration verwenden.
- Erstellen Sie mit der angegebenen Konfiguration einen Dienst, aber definieren Sie keine Endpunkte.
Code
Im folgenden Code wird gezeigt, wie ein Dienstendpunkt, der Nachrichtensicherheit verwendet, erstellt wird.
Konfiguration
Die folgende Konfiguration kann statt des Codes verwendet werden:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceCredentialsBehavior">
<serviceCredentials>
<serviceCertificate findValue="Contoso.com"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service behaviorConfiguration="ServiceCredentialsBehavior"
name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="MessageAndUserName"
name="SecuredByTransportEndpoint"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="MessageAndUserName">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Client
Code
Der folgende Code erstellt den Client. Die Bindung bezieht sich auf den Nachrichtensicherheitsmodus, und der Client-Anmeldeinformationstyp wird auf UserName festgelegt. Der Benutzername und das Kennwort können nur mit Code (nicht konfigurierbar) angegeben werden. Der Code zum Zurückgeben des Benutzernamens und des Kennworts ist hier nicht gezeigt, da dies auf Anwendungsebene erfolgen muss. Verwenden Sie z. B. ein Windows Forms-Dialogfeld, um vom Benutzer Daten abzufragen.
Konfiguration
Der folgende Code konfiguriert den Client. Die Bindung bezieht sich auf den Nachrichtensicherheitsmodus, und der Client-Anmeldeinformationstyp wird auf UserName festgelegt. Der Benutzername und das Kennwort können nur mit Code (nicht konfigurierbar) angegeben werden.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator">
<identity>
<dns value ="Contoso.com" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>
Siehe auch
Konzepte
Sicherheitsübersicht
Dienstidentität und Authentifizierung