Een beveiligingstoegangsbeleid toewijzen voor HTTP- en HTTPS-eindpunten
Als u een uitvoeren als-beleid toepast en het servicemanifest HTTP-eindpuntbronnen declareert, moet u een SecurityAccessPolicy opgeven. SecurityAccessPolicy zorgt ervoor dat poorten die zijn toegewezen aan deze eindpunten correct worden beperkt tot het gebruikersaccount dat door de service wordt uitgevoerd. Anders heeft http.sys geen toegang tot de service en krijgt u fouten met aanroepen van de client. In het volgende voorbeeld wordt het Customer1-account toegepast op een eindpunt met de naam EndpointName, waardoor het volledige toegangsrechten krijgt.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
Geef voor een HTTPS-eindpunt ook de naam aan van het certificaat dat moet worden geretourneerd naar de client. U verwijst naar het certificaat met endpointBindingPolicy. Het certificaat wordt gedefinieerd in de sectie Certificaten van het toepassingsmanifest.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Waarschuwing
Wanneer u HTTPS gebruikt, gebruikt u niet dezelfde poort en hetzelfde certificaat voor verschillende service-exemplaren (onafhankelijk van de toepassing) die op hetzelfde knooppunt zijn geïmplementeerd. Als u twee verschillende services bijwerken met dezelfde poort in verschillende toepassingsexemplaren, treedt er een upgradefout op. Zie Meerdere toepassingen upgraden met HTTPS-eindpunten voor meer informatie.
Lees de volgende artikelen voor de volgende stappen: