次の方法で共有

メッセージ セキュリティと匿名クライアント

  • [アーティクル]

次のシナリオでは、Windows Communication Foundation (WCF) メッセージ セキュリティによって保護されているクライアントおよびサービスを示します。設計目標は、トランスポート セキュリティではなくメッセージ セキュリティを使用することです。これによって将来、多様なクレームに基づくモデルをサポートできます。承認に多様なクレームを使用する方法詳細については、 、「ID モデルを使用したクレームと承認の管理」を参照してください。

サンプル アプリケーションについては、「Message Security Anonymous」を参照してください。

メッセージ セキュリティと匿名クライアント

特性 説明

セキュリティ モード

メッセージ

相互運用性

WCF のみ

認証 (サーバー)

初期ネゴシエーションには、サーバー認証が必要ですが、クライアント認証は不要です

認証 (クライアント)

なし

整合性

はい、共有のセキュリティ コンテキストを使用します

機密性

はい、共有のセキュリティ コンテキストを使用します

トランスポート

HTTP

サービス

次のコードと構成は、別々に実行します。以下のいずれかを実行します。

  • 構成を使用せずに、コードを使用してスタンドアロン サービスを作成します。
  • 提供された構成を使用してサービスを作成しますが、エンドポイントを定義しません。

コード

次のコードは、メッセージ セキュリティを使用するサービス エンドポイントの作成方法を示します。

構成

コードの代わりに次の構成を使用できます。サービス動作要素を使用して、クライアントに対するサービスの認証に使用する証明書を指定します。サービス要素は、behaviorConfiguration 属性を使用して動作を指定する必要があります。バインディング要素で、クライアント資格情報の種類が None であることを指定します。この資格情報の種類では、匿名クライアントがサービスを使用できます。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceCredentialsBehavior">
          <serviceCredentials>
            <serviceCertificate findValue="contoso.com" 
                                storeLocation="LocalMachine"
                                storeName="My" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <services>
      <service behaviorConfiguration="ServiceCredentialsBehavior" 
               name="ServiceModel.Calculator">
        <endpoint address="https://localhost/Calculator" 
                  binding="wsHttpBinding"
                  bindingConfiguration="WSHttpBinding_ICalculator" 
                  name="CalculatorService"
                  contract="ServiceModel.ICalculator" />
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="WSHttpBinding_ICalculator" >
          <security mode="Message">
            <message clientCredentialType="None" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client />
  </system.serviceModel>
</configuration>

クライアント

次のコードと構成は、別々に実行します。以下のいずれかの操作を行います。

  • コード (およびクライアント コード) を使用してスタンドアロン クライアントを作成します。
  • エンドポイント アドレスを定義しないクライアントを作成します。代わりに、引数として構成名を受け取るクライアント コンストラクタを使用します。例 :

コード

クライアントのインスタンスを作成するコード例を次に示します。バインディングはメッセージ モード セキュリティを使用し、クライアント資格情報の種類は None に設定されます。

構成

クライアントを構成する場合のコード例を次に示します。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="WSHttpBinding_ICalculator" >
          <security mode="Message">
            <message clientCredentialType="None" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://machineName/Calculator"
        binding="wsHttpBinding"
        bindingConfiguration="WSHttpBinding_ICalculator" 
        contract="ICalculator"
        name="WSHttpBinding_ICalculator">
        <identity>
          <dns value="contoso.com" />
        </identity>
      </endpoint>
    </client>
  </system.serviceModel>
</configuration>

関連項目

概念

セキュリティの概要
分散アプリケーションのセキュリティ
サービス ID と認証

その他の技術情報

Message Security Anonymous