SslStreamSecurityBindingElement Klasa

Definicja

Przestrzeń nazw:

System.ServiceModel.Channels

Zestaw:

System.ServiceModel.NetFramingBase.dll

Pakiet:

System.ServiceModel.NetFramingBase v8.1.0

Źródło:

SslStreamSecurityBindingElement.cs

Reprezentuje niestandardowy element powiązania, który obsługuje zabezpieczenia kanału przy użyciu strumienia SSL.

public ref class SslStreamSecurityBindingElement : System::ServiceModel::Channels::StreamUpgradeBindingElement

public class SslStreamSecurityBindingElement : System.ServiceModel.Channels.StreamUpgradeBindingElement

type SslStreamSecurityBindingElement = class
    inherit StreamUpgradeBindingElement

Public Class SslStreamSecurityBindingElement
Inherits StreamUpgradeBindingElement

Dziedziczenie

Object

BindingElement

StreamUpgradeBindingElement

SslStreamSecurityBindingElement

Uwagi

Transporty korzystające z protokołu zorientowanego na strumień, takiego jak TCP i nazwane potoki, obsługują uaktualnienia transportu opartego na strumieniu. W szczególności program Windows Communication Foundation (WCF) zapewnia uaktualnienia zabezpieczeń. Konfiguracja tego zabezpieczeń transportu jest hermetyzowana przez tę klasę, a także przez SslStreamSecurityBindingElementprogram , który można skonfigurować i dodać do powiązania niestandardowego. Ponadto inna firma może napisać własne niestandardowe StreamSecurityBindingElementpolecenie . Te elementy powiązania rozszerzają klasę wywoływaną StreamUpgradeBindingElement w celu utworzenia dostawców uaktualniania strumienia klienta i serwera.

Powiązanie niestandardowe zawiera kolekcję elementów powiązań rozmieszczonych w określonej kolejności: element reprezentujący górną część stosu powiązań jest dodawany najpierw, następny element w stosie powiązań jest dodawany drugi i tak dalej.

Aby dodać tę klasę do powiązania

1. Utwórz element BindingElementCollection.

2. Utwórz niestandardowe elementy powiązania powyżej tego elementu powiązania w stosie powiązań, takie jak opcjonalne TransactionFlowBindingElement i ReliableSessionBindingElement.

3. Dodaj utworzone elementy w kolejności opisanej wcześniej do BindingElementCollection metody using .InsertItem

4. Utwórz wystąpienie obiektu SslStreamSecurityBindingElement i dodaj je do kolekcji.

5. Dodaj do kolekcji dodatkowe niestandardowe elementy powiązania, takie jak TcpTransportBindingElement.

Istnieją trzy scenariusze, w których należy ręcznie określić poprawną nazwę UPN/nazwę SPN w punkcie końcowym klienta po zaimportowaniu WSDL lub określić niestandardowy IdentityVerifier parametr na kliencie SslStreamSecurityBindingElement.

1. Żadna tożsamość usługi nie jest publikowana w języku WSDL. SspiNegotiatedOverTransport i HTTPS są używane (na przykład WSHttpBinding z wartością SecurityMode = TransportWithMessageCredential). Jeśli usługa nie jest uruchomiona z tożsamością komputera, należy ręcznie określić poprawną nazwę UPN/spN w punkcie końcowym klienta po zaimportowaniu WSDL.

2. Tożsamość usługi DNS jest publikowana w języku WSDL. SspiNegotiatedOverTransport i SslStreamSecurityBindingElement są używane (na przykład NetTcpBinding z wartością SecurityMode = TransportWithMessageCredential) zamiast nazwy UPN/SPN. Jeśli usługa nie jest uruchomiona z tożsamością komputera lub tożsamość DNS nie jest tożsamością maszyny, należy ręcznie określić poprawną nazwę UPN/SPN w punkcie końcowym klienta po zaimportowaniu WSDL.

3. Tożsamość DNS jest publikowana w języku WSDL. Jeśli SslStreamSecurityBindingElement element jest zastępowany na kliencie, musisz określić niestandardowy element IdentityVerifier na komputerze klienckim SslStreamSecurityBindingElement.

Poniższy kod pokazuje, jak ręcznie określić poprawną nazwę UPN/nazwę SPN w punkcie końcowym klienta, a także sposób określania niestandardowego IdentityVerifier na kliencie SslStreamSecurityBindingElement.

using System;  
using System.Collections.Generic;  
using System.Linq;  
using System.Net;  
using System.IdentityModel.Claims;  
using System.IdentityModel.Policy;  
using System.Security.Cryptography.X509Certificates;  
using System.ServiceModel;  
using System.ServiceModel.Channels;  
using System.ServiceModel.Description;  
using System.ServiceModel.Security;  
using System.Xml;  

namespace ServiceNamespace  
{  
    [ServiceContract]  
    interface IService  
    {  
        [OperationContract]  
        void DoSomething();  
    }  

    class DnsIdentityVerifier : IdentityVerifier  
    {  
        DnsEndpointIdentity _expectedIdentity;  

        public DnsIdentityVerifier(EndpointAddress serviceEndpoint)  
        {  
            _expectedIdentity = new DnsEndpointIdentity(serviceEndpoint.Uri.DnsSafeHost);  
        }  

        public override bool CheckAccess(EndpointIdentity identity, AuthorizationContext authContext)  
        {  
            Claim dnsClaim = authContext.Claims().Single(claim => claim.ClaimType == ClaimTypes.Dns);  
            return String.Equals(_expectedIdentity.IdentityClaim.Resource, dnsClaim.Resource);  
        }  

        public override bool TryGetIdentity(EndpointAddress reference, out EndpointIdentity identity)  
        {  
            identity = _expectedIdentity;  
            return true;  
        }  
    }  

    static class LinqExtensionForClaims  
    {  
        public static IEnumerable<Claim> Claims(this AuthorizationContext authContext)  
        {  
            if (null != authContext.ClaimSets)  
            {  
                foreach (ClaimSet claimSet in authContext.ClaimSets)  
                {  
                    if (null != claimSet)  
                    {  
                        foreach (Claim claim in claimSet)  
                        {  
                            yield return claim;  
                        }  
                    }  
                }  
            }  
        }  
    }  

    class Service : IService  
    {  
        public void DoSomething()  
        {  
            Console.WriteLine("Service called.");  
        }  
    }  

    class Program  
    {  
        static void Main(string[] args)  
        {  
            string hostname = Dns.GetHostEntry(String.Empty).HostName;  
            NetTcpBinding serviceBinding = new NetTcpBinding(SecurityMode.TransportWithMessageCredential);  

            ServiceHost serviceHost = new ServiceHost(typeof(Service), new Uri(String.Format("net.tcp://{0}:8080/Service", hostname)));  
            serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindByThumbprint, "8a 42 1b eb cf 8a 14 b1 de 83 d9 a5 70 88 0a 62 f9 bf 69 06");  
            ServiceEndpoint serviceEndpoint = serviceHost.AddServiceEndpoint(typeof(IService), serviceBinding, "Endpoint");  
            serviceHost.Open();  

            CustomBinding clientBinding = new CustomBinding(serviceBinding.CreateBindingElements());  
            SslStreamSecurityBindingElement sslStream = clientBinding.Elements.Find<SslStreamSecurityBindingElement>();  
            sslStream.IdentityVerifier = new DnsIdentityVerifier(serviceEndpoint.Address);  

            ChannelFactory<IService> channelFactory = new ChannelFactory<IService>(clientBinding, new EndpointAddress(serviceEndpoint.Address.Uri, UpnEndpointIdentity.CreateUpnIdentity("username@domain")));  
            channelFactory.Credentials.Windows.AllowNtlm = false;  
            IService channel = channelFactory.CreateChannel();  
            channel.DoSomething();  
        }  
    }  

Konstruktory

SslStreamSecurityBindingElement()	Inicjuje nowe wystąpienie klasy SslStreamSecurityBindingElement.
SslStreamSecurityBindingElement(SslStreamSecurityBindingElement)	Inicjuje SslStreamSecurityBindingElement nowe wystąpienie klasy przy użyciu wartości z innej SslStreamSecurityBindingElementklasy .

Właściwości

IdentityVerifier	Pobiera lub ustawia weryfikator tożsamości dla tego powiązania.
RequireClientCertificate	Pobiera lub ustawia wartość określającą, czy certyfikat klienta jest wymagany dla tego powiązania.
SslProtocols	Określa listę protokołów SSL/TLS do negocjowania podczas korzystania z typu poświadczeń klienta TcpClientCredentialType.Certificate. Wartość może być kombinacją jednego z następujących elementów członkowskich wyliczenia: Ssl3, Tls, Tls11, Tls12.

Metody

BuildChannelFactory<TChannel>(BindingContext)	Tworzy fabrykę kanałów określonego typu.
BuildChannelListener<TChannel>(BindingContext)	Inicjuje odbiornik kanału, aby akceptował kanały określonego typu z kontekstu powiązania. (Odziedziczone po BindingElement)
BuildClientStreamUpgradeProvider(BindingContext)	Tworzy wystąpienie na kliencie na podstawie podanego StreamUpgradeProvider kontekstu kanału.
BuildServerStreamUpgradeProvider(BindingContext)	Tworzy wystąpienie na serwerze na podstawie podanego StreamUpgradeProvider kontekstu kanału. (Odziedziczone po StreamUpgradeBindingElement)
CanBuildChannelFactory<TChannel>(BindingContext)	Pobiera wartość wskazującą, czy można skompilować fabrykę kanałów określonego typu.
CanBuildChannelListener<TChannel>(BindingContext)	Zwraca wartość wskazującą, czy element powiązania może skompilować odbiornik dla określonego typu kanału. (Odziedziczone po BindingElement)
Clone()	Tworzy nowe wystąpienie, które jest kopią bieżącego wystąpienia.
Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetProperty<T>(BindingContext)	Pobiera określony obiekt z obiektu BindingContext.
GetType()	Type Pobiera bieżące wystąpienie. (Odziedziczone po Object)
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)