Freigeben über


WSDL und Richtlinie

In diesem Thema werden Implementierungsdetails für Windows Communication Foundation (WCF) WSDL 1.1, WS-Policy und WS-PolicyAttachment sowie zusätzliche durch WCF eingeführte WS-Policy-Assertionen und WSDL 1.1-Erweiterungen beschrieben.

WCF implementiert WS-Policy- und WS-PolicyAttachment-Spezifikationen, die mit in diesem Dokument beschriebenen Einschränkungen und Klarstellungen an W3C gesendet werden.

Dieses Dokument verwendet die in der folgenden Tabelle angeführten Präfixe und Namespaces.

Präfix Namespace

wsp (WS-Policy 1.2)

https://schemas.xmlsoap.org/ws/2004/09/policy

wsp (WS-Policy 1.5)

http://www.w3.org/ns/ws-policy

http

https://schemas.microsoft.com/ws/06/2004/policy/http

msmq

https://schemas.microsoft.com/ws/06/2004/mspolicy/msmq

msf

https://schemas.microsoft.com/ws/2006/05/framing/policy

mssp

https://schemas.microsoft.com/ws/2005/07/securitypolicy

msc

https://schemas.microsoft.com/ws/2005/12/wsdl/contract

cdp

https://schemas.microsoft.com/net/2006/06/duplex

WCF WSDL 1.1-Erweiterungen

WCF verwendet die folgenden WSDL 1.1-Erweiterungen, um Vertragssitzungsanforderungen zu beschreiben.

  • wsdl:portType/wsdl:operation/@msc:isInitiating
    xs:boolean, gibt an, dass dieser Vorgang eine WCF-Sitzung initiiert; der Standardwert ist false.
  • wsdl:portType/wsdl:operation/@msc:isTerminating
    xs:boolean, gibt an, dass dieser Vorgang eine WCF-Sitzung beendet; der Standardwert ist false.
  • wsdl:portType/wsdl:operation/@msc:usingSession
    xs:boolean, gibt an, dass dieser Vertrag zum Erstellen eine Sitzung erfordert.

SOAP 1.x HTTP-Bindungstransport-URIs

WCF verwendet die folgenden URIs zum Angeben von Transporten für WSDL 1.1-, SOAP 1.1- und SOAP 1.2-Bindungserweiterungselemente.

Transport URI

HTTP

https://schemas.xmlsoap.org/soap/http

TCP

https://schemas.microsoft.com/soap/tcp

MSMQ

https://schemas.microsoft.com/soap/msmq

Benannte Pipes

https://schemas.microsoft.com/soap/named-pipe

Von WCF implementierte Richtlinienassertionen

Zusätzlich zu in den Webdienstspezifikationen (WS-*) eingeführten und in anderen Abschnitten dieses Dokuments erwähnten Richtlinienassertionen implementiert WCF die folgenden Richtlinienassertionen.

Richtlinienassertion Richtliniensubjekt Beschreibung

http:HttpBasicAuthentication

Endpunkt

Endpunkt verwendet die HTTP-Standardauthentifizierung.

http:HttpDigestAuthentication

Endpunkt

Endpunkt verwendet die HTTP-Digestauthentifizierung.

http:HttpNegotiateAuthentication

Endpunkt

Endpunkt verwendet die HTTP-Negotiate-Authentifizierung.

http:HttpNtlmAuthentication

Endpunkt

Endpunkt verwendet die HTTP-NTLM-Authentifizierung.

msf:Streamed

Endpunkt

Endpunkt verwendet Stream-Nachrichtenrahmen. Diese Assertion wird mit dem für Transporte wie TCP bereitgestellten Message Framing-Protokoll und benannte Pipes verwendet.

msf:SslTransportSecurity

Endpunkt

Endpunkt verwendet TLS (Transport Layer Security) mit Nachrichtenrahmen.

msf:WindowsTransportSecurity

Endpunkt

Endpunkt verwendet SPNEGO (Security Provider Negotiation) mit Nachrichtenrahmen.

msmq:MsmqBestEffort

Endpunkt

MSMQ mit Best-Effort-Garantien.

msmq:MsmqSession

Endpunkt

MSMQ mit Sitzungsgarantien.

msmq:MsmqVolatile

Endpunkt

MSMQ Volatile.

msmq:Authenticated

Endpunkt

Die Authentifizierung wird mit dem MSMQ-Transport verwendet.

msmq:WindowsDomain

Endpunkt

MSMQ verwendet die Windows-Domänenauthentifizierung.

cdp:CompositeDuplex

Endpunkt

Endpunkt verwendet zwei separate umgekehrte Transportverbindungen für ein- und ausgehende Nachrichten.

mssp:RsaToken

Geschachtelt

RSA-Schlüsseltokenassertion. Diese Anforderung wird in der Regel durch einen als Teil der Schlüsselinformationen in einer unterzeichnenden Signatur direkt serialisierten RSA-Schlüssel erfüllt.

mssp:SslContextToken

Geschachtelt

Erfordert, dass ein mit binärem TLS-Handshake mit WS-Trust abgerufener SecurityContextToken verwendet wird. Geschachtelte Assertionen umfassen: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate.

mssp:MustNotSendCancel

Geschachtelt

Gibt eine Anforderung an, dass Anforderungssicherheitstoken (Request Security Token, RST)-Anforderungsnachrichten [WS-Trust], die die Cancel-Bindung [WS-Trust, WS-SC] verwenden, nicht an den Aussteller eines bestimmten SecurityContextToken gesendet werden. Wenn diese Assertion vorhanden ist, dürfen solche Anforderungsnachrichten nicht an den Aussteller gesendet werden. Wenn diese Assertion nicht vorhanden ist, können solche Anforderungsnachrichten an den Aussteller gesendet werden.

mssp:RequireClientCertificate

Geschachtelt

Dieses optionale Element gibt die Anforderung an, dass ein Clientzertifikat als Teil des TLSNEGO-Protokolls bereitgestellt wird. Wenn diese Assertion vorhanden ist, muss ein Clientzertifikat bereitgestellt werden. Wenn diese Assertion nicht vorhanden ist, darf kein Clientzertifikat bereitgestellt werden. Diese Assertion darf nicht außerhalb von mssp:SslContextToken verwendet werden.

Siehe auch

Aufgaben

Benutzerdefinierte WSDL-Veröffentlichung
Vorgehensweise: Exportieren von benutzerdefinierter WSDL
Vorgehensweise: Importieren von benutzerdefinierter WSDL