Udostępnij za pośrednictwem

Instrukcje: Zabezpieczanie komunikatów w sesjach niezawodnych

  • Artykuł

W tym temacie opisano kroki wymagane do włączenia zabezpieczeń na poziomie komunikatów dla komunikatów wymienianych w ramach niezawodnej sesji przy użyciu jednego z powiązań dostarczonych przez system, które obsługują taką sesję, ale nie domyślnie. Włącz bezpieczną, niezawodną sesję za pomocą kodu lub deklaratywnego w pliku konfiguracji. Ta procedura używa plików konfiguracji klienta i usługi w celu włączenia bezpiecznej, niezawodnej sesji.

Ta procedura składa się z następujących trzech kluczowych zadań:

  1. Określ, że klient i usługa wymieniają komunikaty w ramach niezawodnej sesji.

  2. Wymagaj zabezpieczeń na poziomie komunikatów w ramach niezawodnej sesji.

  3. Określ typ poświadczeń klienta, którego klient musi użyć do uwierzytelnienia w usłudze.

Ważne jest, aby w pierwszym zadaniu element konfiguracji punktu końcowego zawierał bindingConfiguration atrybut odwołujący się do konfiguracji powiązania o nazwie (w tym przykładzie). MessageSecurity Następnie element konfiguracji powiązania> odwołuje się do tej nazwy, aby włączyć niezawodne sesje, ustawiając enabled atrybut <elementu reliableSession> na truewartość .< Można wymagać, aby uporządkowane gwarancje dostarczania były dostępne w ramach niezawodnej sesji, ustawiając ordered atrybut na true.

Aby uzyskać kopię źródłową przykładu, na którym jest oparta ta procedura konfiguracji, zobacz sesję niezawodną usług WS.

Podstawowe elementy drugiego zadania są wykonywane przez ustawienie mode atrybutu< elementu zabezpieczeń> zawartego <w element powiązania> klienta i usługi na Messagewartość .

Podstawowe elementy trzeciego zadania są wykonywane przez ustawienie clientCredentialType atrybutu elementu komunikatu>< zawartego w< elemecie zabezpieczeń> klienta i usługi na Certificatewartość .

Uwaga

W przypadku korzystania z zabezpieczeń komunikatów z niezawodnymi sesjami usługa Reliable Messaging próbuje uwierzytelnić nieuwierzytelnionego klienta do momentu przekroczenia limitu czasu zamiast zgłaszania wyjątku po pierwszej awarii.

Konfigurowanie usługi za pomocą usługi WSHttpBinding w celu korzystania z niezawodnej sesji

Ta procedura jest opisana w temacie Instrukcje: wymiana komunikatów w ramach niezawodnej sesji.

Konfigurowanie klienta za pomocą usługi WSHttpBinding w celu korzystania z niezawodnej sesji

Ta procedura jest opisana w temacie Instrukcje: wymiana komunikatów w ramach niezawodnej sesji.

Ustawianie trybu i parametru ClientCredentialType w konfiguracji

  1. Dodaj odpowiedni element powiązania do <elementu bindings> pliku konfiguracji. Poniższy przykład dodaje <element wsHttpBinding.>

  2. <Dodaj element powiązania> i ustaw jego name atrybut na odpowiednią wartość. W przykładzie użyto nazwy MessageSecurity.

  3. Dodaj element zabezpieczeń> i ustaw mode atrybut na Message.<

  4. W elemecie <security> dodaj element komunikatu<>clientCredentialType i ustaw atrybut na .Certificate

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>