Przypisywanie zasad dostępu zabezpieczeń dla punktów końcowych HTTP i HTTPS
Jeśli zastosujesz zasady Uruchom jako, a manifest usługi deklaruje zasoby punktu końcowego HTTP, należy określić wartość SecurityAccessPolicy. SecurityAccessPolicy zapewnia, że porty przydzielone do tych punktów końcowych są prawidłowo ograniczone do konta użytkownika, na które działa usługa. W przeciwnym razie http.sys nie ma dostępu do usługi i otrzymujesz błędy z wywołaniami od klienta. W poniższym przykładzie konto Customer1 jest stosowane do punktu końcowego o nazwie EndpointName, co daje mu pełne prawa dostępu.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
W przypadku punktu końcowego HTTPS podaj również nazwę certyfikatu, który ma powrócić do klienta. Odwołujesz się do certyfikatu przy użyciu elementu EndpointBindingPolicy. Certyfikat jest zdefiniowany w sekcji Certyfikaty manifestu aplikacji.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Ostrzeżenie
W przypadku korzystania z protokołu HTTPS nie używaj tego samego portu i certyfikatu dla różnych wystąpień usługi (niezależnie od aplikacji) wdrożonych w tym samym węźle. Uaktualnienie dwóch różnych usług przy użyciu tego samego portu w różnych wystąpieniach aplikacji spowoduje niepowodzenie uaktualnienia. Aby uzyskać więcej informacji, zobacz Uaktualnianie wielu aplikacji przy użyciu punktów końcowych HTTPS.
Aby zapoznać się z kolejnymi krokami, przeczytaj następujące artykuły: