Procedura: creare un token di contesto di protezione con stato per una sessione protetta
Per evitare la perdita di una determinata sessione protetta quando il servizio viene riciclato, è possibile utilizzare in tale sessione un token di contesto di protezione (SCT, Security Context Token) con stato. Ad esempio, quando in una sessione protetta si utilizza un token SCT senza stato e si reimposta Internet Information Services (IIS), i dati di sessione associati al servizio vengono persi. Questi dati di sessione comprendono una cache del token SCT. Pertanto, quando un client invia al servizio un token SCT senza stato, viene restituito un errore, in quanto risulta impossibile recuperare la chiave associata al token SCT. Se tuttavia si utilizza un token SCT con stato, la relativa chiave associata è contenuta nel token SCT e quindi nel messaggio. Ne consegue che in questo caso il riciclo del servizio non influisce sulla sessione protetta. Per impostazione predefinita, Windows Communication Foundation (WCF) utilizza token SCT senza stato nelle sessioni protette. In questo argomento viene descritto in modo dettagliato come utilizzare token SCT con stato in una sessione protetta.
Nota
I token SCT con stato non possono essere utilizzati in una sessione protetta che prevede un contratto derivato dall'interfaccia IDuplexChannel.
Nota
Nelle applicazioni che utilizzano token SCT con stato in una sessione protetta, l'ID del thread del servizio deve essere un account utente a cui è stato associato un profilo utente. Quando il servizio viene eseguito nel contesto di un account privo di profilo utente, ad esempio Local Service, è possibile che venga generata un'eccezione.
Nota
Quando la rappresentazione è obbligatoria in Windows XP, utilizzare una sessione protetta priva di token SCT con stato. Infatti, quando i token SCT con stato vengono utilizzati con la rappresentazione, il sistema genera un'eccezione InvalidOperationException. Per ulteriori informazioni, vedere Scenari non supportati.
Per utilizzare token SCT con stato in una sessione protetta
Creare un'associazione personalizzata che prevede la protezione dei messaggi SOAP mediante una sessione protetta che utilizza un token SCT con stato.
Definire un'associazione personalizzata, aggiungendo un customBinding Element al file di configurazione del servizio.
<customBinding>
Aggiungere un elemento figlio <binding> all'customBinding Element.
Specificare il nome dell'associazione impostando l'attributo name su un nome univoco all'interno del file di configurazione.<binding name="StatefulSCTSecureSession">
Specificare la modalità di autenticazione dei messaggi scambiati con il servizio aggiungendo un elemento figlio dell'security element of customBinding all'customBinding Element.
Specificare l'utilizzo di una sessione protetta impostando l'attributo authenticationMode su SecureConversation. Specificare l'utilizzo di token SCT con stato impostando l'attributo requireSecurityContextCancellation su false.<security authenticationMode="SecureConversation" requireSecurityContextCancellation="false">
Specificare la modalità di autenticazione del client durante la creazione della sessione protetta aggiungendo un elemento figlio dell'secureConversationBootstrap element all'security element of customBinding.
Specificare la modalità di autenticazione del client impostando l'attributo authenticationMode.<secureConversationBootstrap authenticationMode="UserNameForCertificate" />
Specificare la codifica dei messaggi aggiungendo un elemento di codifica, ad esempio l'textMessageEncoding element.
<textMessageEncoding />
Specificare il trasporto aggiungendo un elemento di trasporto, ad esempio l'httpTransport element.
<httpTransport />
Nell'esempio di codice seguente si utilizza la configurazione per specificare un'associazione personalizzata in cui i messaggi possono utilizzare token SCT con stato in una sessione protetta.
<customBinding> <binding name="StatefulSCTSecureSession"> <security authenticationMode="SecureConversation" requireSecurityContextCancellation="false"> <secureConversationBootstrap authenticationMode="UserNameForCertificate" /> </security> <textMessageEncoding /> <httpTransport /> </binding> </customBinding>
Esempio
Nell'esempio di codice seguente viene creata un'associazione personalizzata che utilizza la modalità di autenticazione MutualCertificate per il bootstrap di una sessione protetta.
Quando si utilizza l'autenticazione di Windows insieme ai token SCT con stato, WCF imposta la proprietà WindowsIdentity su anonimo anziché popolarla con l'ID del chiamante effettivo. Poiché il sistema di protezione di WCF deve ricreare il contenuto del contesto di protezione del servizio per ogni richiesta contenuta nel token SCT in ingresso, il server non memorizza alcuna traccia relativa alla sessione di protezione. Inoltre, poiché è impossibile serializzare l'istanza della classe WindowsIdentity nel token SCT, la proprietà WindowsIdentity restituisce un'identità anonima.
Questo comportamento viene illustrato nella configurazione seguente.
<customBinding>
<binding name="Cancellation">
<textMessageEncoding />
<security
requireSecurityContextCancellation="false">
<secureConversationBootstrap />
</security>
<httpTransport />
</binding>
</customBinding>