次の方法で共有

メッセージ セキュリティ Windows

  • [アーティクル]

このサンプルでは、Windows 認証によるメッセージ レベルのセキュリティを使用するよう WSHttpBinding バインディングを構成する方法を示します。 このサンプルは、「入門サンプル」に基づいています。 このサンプルでは、サービスはインターネット インフォメーション サービス (IIS) によってホストされており、クライアントはコンソール アプリケーション (.exe) です。

Note

このサンプルのセットアップ手順とビルド手順については、このトピックの最後を参照してください。

<wsHttpBinding> の既定のセキュリティは、Windows 認証を使用するメッセージ セキュリティです。 このサンプルの構成ファイルでは、<security>mode 属性を Message に、clientCredentialType 属性を Windows にそれぞれ明示的に設定します。 これらの値はこのバインディングの既定値ですが、明示的に構成されています。これらの使用例を示すサンプル構成を次に示します。

<bindings>
    <wsHttpBinding>
        <binding>
            <security mode="Message">
                <message clientCredentialType="Windows"/>
            </security>
        </binding>
    </wsHttpBinding>
</bindings>

クライアント エンドポイント構成は、サービス エンドポイントの絶対アドレス、バインディング、およびコントラクトで構成されます。 クライアント バインディングは、適切な securityModeauthenticationMode で構成されます。

<system.serviceModel>
  <client>
    <endpoint address=
            "http://localhost/servicemodelsamples/service.svc"
            binding="wsHttpBinding"
            bindingConfiguration="Binding1"
            contract="Microsoft.ServiceModel.Samples.ICalculator" />
  </client>

  <bindings>
    <wsHttpBinding>
      <!-- The default security for the WSHttpBinding is -->
      <!-- Message security using Windows authentication. -->
      <!-- This configuration explicitly defines the security mode -->
      <!-- as Message and the clientCredentialType as Windows -->
      <!-- for demonstration purposes. -->
      <binding name="Binding1">
        <security mode="Message">
          <message clientCredentialType="Windows"/>
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
</system.serviceModel>

サービス ソース コードは、ServiceSecurityContext を使用して呼び出し元の ID へのアクセスを可能にする方法を示すように変更されています。

public string GetCallerIdentity()
{
    // The Windows identity of the caller can be accessed on the ServiceSecurityContext.WindowsIdentity.
    return OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;
}

このサンプルを実行すると、操作要求および応答がクライアントのコンソール ウィンドウに表示されます。 最初に呼び出されるメソッド GetCallerIdentity は、呼び出し元の ID の名前をクライアントに返します。 クライアントをシャットダウンするには、コンソール ウィンドウで Enter キーを押します。

サンプルをセットアップ、ビルド、および実行するには

  1. Windows Communication Foundation サンプルの 1 回限りのセットアップの手順を実行したことを確認します。

  2. ソリューションの C# 版または Visual Basic .NET 版をビルドするには、「 Building the Windows Communication Foundation Samples」の手順に従います。

  3. 単一または複数コンピューター構成でサンプルを実行するには、「Windows Communication Foundation サンプルの実行」の手順に従います。