Condividi tramite


WSDL e criteri

In questo argomento vengono illustrati i dettagli dell'implementazione di WSDL 1.1, WS-Policy e WS-PolicyAttachment di WCF (Windows Communication Foundation), nonché ulteriori asserzioni WS-Policy e le estensioni WSDL 1.1 introdotte da WCF.

WCF implementa le specifiche WS-Policy e WS-PolicyAttachment inviate a W3C con i vincoli e i chiarimenti descritti in questo documento.

In questo documento vengono usati i prefissi e gli spazi dei nomi riportati nella tabella seguente.

Prefisso Spazio dei nomi
wsp (WS-Policy 1,2) http://schemas.xmlsoap.org/ws/2004/09/policy
wsp (WS-Policy 1.5) http://www.w3.org/ns/ws-policy
http http://schemas.microsoft.com/ws/06/2004/policy/http
msmq http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq
msf http://schemas.microsoft.com/ws/2006/05/framing/policy
mssp http://schemas.microsoft.com/ws/2005/07/securitypolicy
msc http://schemas.microsoft.com/ws/2005/12/wsdl/contract
cdp http://schemas.microsoft.com/net/2006/06/duplex

Estensioni WSDL1.1 di WCF

WCF usa le estensioni WSDL1.1 seguenti per descrivere i requisiti delle sessioni di contratto.

wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, indica che questa operazione avvia una sessione WCF; il valore predefinito è false.

wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, indica che questa operazione termina una sessione WCF; il valore predefinito è false.

wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, indica che questo contratto richiede una sessione per essere stabilito.

URI dei trasporti delle associazioni SOAP 1.x HTTP

WCF usa gli URI seguenti per indicare i trasporti da usare per gli elementi di estensione dei binding WSDL 1.1, SOAP 1.1 e SOAP 1.2.

Trasporto URI
HTTP http://schemas.xmlsoap.org/soap/http
TCP http://schemas.microsoft.com/soap/tcp
MSMQ http://schemas.microsoft.com/soap/msmq
Named Pipe http://schemas.microsoft.com/soap/named-pipe

Asserzioni di criteri implementate da WCF

Oltre alle asserzioni di criteri introdotte nelle specifiche dei servizi Web (WS - *) e menzionate nelle altre sezioni di questo documento, WCF implementa le asserzioni di criteri seguenti.

Asserzione di criteri Soggetto dei criteri Descrizione
http:HttpBasicAuthentication Endpoint L'endpoint usa l'autenticazione di base HTTP.
http:HttpDigestAuthentication Endpoint L'endpoint usa l'autenticazione digest HTTP.
http:HttpNegotiateAuthentication Endpoint L'endpoint usa l'autenticazione Negotiate HTTP.
http:HttpNtlmAuthentication Endpoint L'endpoint usa l'autenticazione NTLM HTTP.
msf:Streamed Endpoint L'endpoint usa il framing dei messaggi trasmessi. Questa asserzione viene usata con il protocollo di framing dei messaggi fornito per trasporti quali TCP e named pipe.
msf:SslTransportSecurity Endpoint L'endpoint usa la protezione a livello di trasporto (TLS) con il framing dei messaggi.
msf:WindowsTransportSecurity Endpoint L'endpoint usa Security Provider Negotiation (SPNEGO) con il framing dei messaggi.
msmq:MsmqBestEffort Endpoint MSMQ con le migliori garanzie.
msmq:MsmqSession Endpoint MSMQ con le garanzie di sessione.
msmq:MsmqVolatile Endpoint MSMQ volatile.
msmq:Authenticated Endpoint L'autenticazione viene usata con il trasporto MSMQ.
msmq:WindowsDomain Endpoint MSMQ usa l'autenticazione dei domini di Windows.
cdp:CompositeDuplex Endpoint L'endpoint usa due connessioni di trasporto contrarie separate per i messaggi in ingresso e in uscita.
mssp:RsaToken Annidato Asserzione del token della chiave RSA. Questo requisito viene generalmente soddisfatto da una chiave RSA serializza direttamente come parte delle informazioni sulla chiave in una firma di verifica dell'autenticità.
mssp:SslContextToken Annidato Richiede che venga usato un SecurityContextToken ottenuto mediante un handshake TLS binario che usa WS-Trust. Le asserzioni annidate includono: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate.
mssp:MustNotSendCancel Annidato Specifica un requisito secondo cui all'autorità emittente di un determinato SecurityContextToken non devono essere inviati messaggi di richiesta di un token RST (Request Security Token) [WS-Trust] usando l'associazione Cancel [WS-Trust, WS-SC]. Se questa asserzione è presente, tali messaggi di richiesta non devono essere inviati all'autorità emittente. Se questa asserzione non è presente, tali messaggi di richiesta possono essere inviati all'autorità emittente.
mssp:RequireClientCertificate Annidato Questo elemento facoltativo specifica un requisito secondo cui deve essere fornito un certificato client come parte del protocollo TLSNEGO. Se questa asserzione è presente, deve essere fornito un certificato client. Se questa asserzione non è presente, non deve essere fornito un certificato client. Questa asserzione non deve essere usata al di fuori di mssp:SslContextToken.

Vedi anche