WSDL en beleid
In dit onderwerp wordt aandacht besteed aan WSDL 1.1, WS-Policy en WS-PolicyAttachment-implementatiedetails van Windows Communication Foundation (WCF), evenals aanvullende WS-Policy-asserties en WSDL 1.1-extensies die door WCF zijn geïntroduceerd.
WCF implementeert WS-Policy en WS-PolicyAttachment-specificaties die zijn ingediend bij W3C met beperkingen en verduidelijkingen die in dit document worden beschreven.
In dit document worden de voorvoegsels en naamruimten gebruikt die worden weergegeven in de volgende tabel.
| Voorvoegsel | Naamruimte |
|---|---|
| wsp (WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| Msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Azg | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
WCF WSDL1.1-extensies
WCF gebruikt de volgende WSDL1.1-extensies om de vereisten voor contractsessies te beschrijven.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, geeft aan dat deze bewerking een WCF-sessie start; de standaardwaarde is false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, geeft aan dat deze bewerking een WCF-sessie beëindigt; de standaardwaarde is false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, geeft aan dat dit contract een sessie tot stand moet worden gebracht.
SOAP 1.x HTTP Binding Transport URI's
WCF gebruikt de volgende URI's om aan te geven dat transporten moeten worden gebruikt voor WSDL 1.1, SOAP 1.1 en SOAP 1.2 bindingsuitbreidingselementen.
| Transport | URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Named Pipes | http://schemas.microsoft.com/soap/named-pipe |
Beleidsverklaringen geïmplementeerd door WCF
Naast beleidsverklaringen die zijn geïntroduceerd in de webservicesspecificaties (WS-*) en vermeld in andere secties van dit document, implementeert WCF de volgende beleidsverklaringen.
| Beleidsverklaring | Beleidsonderwerp | Beschrijving |
|---|---|---|
| http:HttpBasicAuthentication | Eindpunt | Eindpunt maakt gebruik van HTTP-basisverificatie. |
| http:HttpDigestAuthentication | Eindpunt | Eindpunt maakt gebruik van HTTP Digest Authentication. |
| http:HttpNegotiateAuthentication | Eindpunt | Eindpunt maakt gebruik van HTTP Negotiate Authentication. |
| http:HttpNtlmAuthentication | Eindpunt | Eindpunt maakt gebruik van HTTP NTLM-verificatie. |
| msf:Streamed | Eindpunt | Het eindpunt maakt gebruik van gestreamde berichtenlijsten. Deze bewering wordt gebruikt met het protocol Message Frames dat is opgegeven voor transporten zoals TCP en named pipes. |
| msf:SslTransportSecurity | Eindpunt | Eindpunt maakt gebruik van TLS (Transport Layer Security) met berichtlijsten. |
| msf:WindowsTransportSecurity | Eindpunt | Eindpunt maakt gebruik van Security Provider Negotiation (SPNEGO) met berichtlijsten. |
| msmq:MsmqBestEffort | Eindpunt | MSMQ met best-effort garanties. |
| msmq:MsmqSession | Eindpunt | MSMQ met sessiegaranties. |
| msmq:MsmqVolatile | Eindpunt | MSMQ Volatile. |
| msmq:Geverifieerd | Eindpunt | Verificatie wordt gebruikt met MSMQ-transport. |
| msmq:WindowsDomain | Eindpunt | MSMQ maakt gebruik van Windows-domeinverificatie. |
| cdp:CompositeDuplex | Eindpunt | Het eindpunt maakt gebruik van twee afzonderlijke omgekeerde transportverbindingen voor in- en uitberichten. |
| mssp:RsaToken | Genest | RSA-sleuteltokenverklaring. Aan deze vereiste wordt doorgaans voldaan door een RSA-sleutel die rechtstreeks wordt geserialiseerd als onderdeel van de sleutelgegevens in een handtekening die wordt geserialiseerd. |
| mssp:SslContextToken | Genest | Vereist dat een SecurityContextToken dat is verkregen met behulp van binaire TLS-handshake met behulp van WS-Trust moet worden gebruikt. Geneste asserties zijn: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Genest | Hiermee geeft u een vereiste op dat een aanvraagbeveiligingstoken (RST)-aanvraagberichten [WS-Trust] met behulp van de binding annuleren [WS-Trust, WS-SC] niet worden verzonden naar de verlener van een bepaald SecurityContextToken. Als deze bewering aanwezig is, mogen dergelijke aanvraagberichten niet naar de verlener worden verzonden. Als deze bewering niet aanwezig is, kunnen dergelijke aanvraagberichten naar de verlener worden verzonden. |
| mssp:RequireClientCertificate | Genest | Dit optionele element geeft aan dat een clientcertificaat moet worden opgegeven als onderdeel van het TLSNEGO-protocol. Als deze bewering aanwezig is, moet er een clientcertificaat worden opgegeven. Als deze bewering niet aanwezig is, mag er geen clientcertificaat worden opgegeven. Deze bewering mag niet worden gebruikt buiten mssp:SslContextToken. |