Delen via

Procedure: Berichten beveiligen binnen betrouwbare sessies

  • Artikel

In dit onderwerp vindt u een overzicht van de stappen die nodig zijn om beveiliging op berichtniveau in te schakelen voor berichten die worden uitgewisseld binnen een betrouwbare sessie met behulp van een van de door het systeem geleverde bindingen die ondersteuning bieden voor een dergelijke sessie, maar niet standaard. Schakel een veilige, betrouwbare sessie in, imperatief met behulp van code of declaratief in het configuratiebestand. In deze procedure worden de client- en serviceconfiguratiebestanden gebruikt om de beveiligde, betrouwbare sessie in te schakelen.

Deze procedure bestaat uit de volgende drie belangrijke taken:

  1. Geef op dat de client en service berichten in een betrouwbare sessie uitwisselen.

  2. Beveiliging op berichtniveau in de betrouwbare sessie vereisen.

  3. Geef het clientreferentietype op dat de client moet gebruiken om te worden geverifieerd met de service.

Het is belangrijk in de eerste taak dat het eindpuntconfiguratie-element een bindingConfiguration kenmerk bevat dat verwijst naar een bindingsconfiguratie met de naam (in dit voorbeeld). MessageSecurity Het <bindingsconfiguratie-element> verwijst vervolgens naar deze naam om betrouwbare sessies mogelijk te maken door het enabled kenmerk van het <reliableSession-element> in te stellen op .true U kunt vereisen dat de bestelde leveringsgaranties beschikbaar zijn binnen een betrouwbare sessie door het ordered kenmerk in te truestellen op .

Zie de WS Reliable Session voor de bronkopie van het voorbeeld waarop deze configuratieprocedure is gebaseerd.

De essentiële items van de tweede taak worden uitgevoerd door het mode kenmerk van het< beveiligingselement> in te stellen dat is opgenomen in het <bindingselement> van de client en service op.Message

De essentiële items van de derde taak worden uitgevoerd door het clientCredentialType kenmerk van het< berichtelement> in te stellen dat is opgenomen in het <beveiligingselement> van de client en service op.Certificate

Notitie

Bij het gebruik van berichtbeveiliging met betrouwbare sessies probeert Reliable Messaging een niet-geverifieerde client te verifiëren totdat er een time-out optreedt in plaats van een uitzondering te genereren bij de eerste fout.

De service configureren met een WSHttpBinding voor het gebruik van een betrouwbare sessie

Deze procedure wordt beschreven in Procedure: Berichten uitwisselen binnen een betrouwbare sessie.

De client configureren met een WSHttpBinding om een betrouwbare sessie te gebruiken

Deze procedure wordt beschreven in Procedure: Berichten uitwisselen binnen een betrouwbare sessie.

De modus en ClientCredentialType instellen in de configuratie

  1. Voeg een geschikt bindingselement toe aan het <bindingselement> van het configuratiebestand. In het volgende voorbeeld wordt een <wsHttpBinding-element> toegevoegd.

  2. Voeg een <bindingselement> toe en stel het kenmerk in name op een geschikte waarde. In het voorbeeld wordt de naam MessageSecuritygebruikt.

  3. Voeg een <beveiligingselement> toe en stel het mode kenmerk in op Message.

  4. Voeg binnen het beveiligingselement> een <berichtelement> toe en stel het clientCredentialType kenmerk in op Certificate.<

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>