Вкладка Проверка подлинности в диалоговом окне Настройка конечной точки используется для просмотра параметров безопасности конкретной конечной точки. Все поля в этом диалоговом окне предназначены только для чтения и не могут изменяться. Диалоговое окно Настройка конечной точки можно вызвать разными способами.
Выберите в диалоговом окне Настройка службы вкладку Конечные точки, укажите конечную точку и нажмите кнопку Изменить.
Выберите в списке Конечные точки (на вкладке Просмотр возможностей) конечную точку и выберите команду Настроить в контекстном меню или в области Действия. Для просмотра списка Конечные точки можно выполнить одну из следующих операций:
В области сервера, сайта или приложения дважды щелкните пункт Конечные точки на вкладке Просмотр возможностей, чтобы отобразилась Страница "Конечные точки" со списком Конечные точки.
В области сервера, сайта или приложения дважды щелкните пункт Службы на вкладке Просмотр возможностей, затем щелкните службу правой кнопкой мыши и выберите команду Просмотр конечных точек.
Этот параметр определяет, каким образом конечная точка будет получать запросы или передавать отклики. Это значение представляет значение атрибута mode в файле конфигурации. Отображаемое значение зависит от конкретной привязки, используемой для этой конечной точки. Допустимые значения:
Нет – при передаче сообщения безопасность не используется.
Транспорт – безопасность реализуется на уровне транспорта. Здесь для обеспечения безопасности используется протокол уровня транспорта, например HTTPS. Преимущество режима транспорта состоит в том, что он высокоэффективен, широко распространен, доступен на многих платформах и требует менее сложных вычислений. При этом у него есть недостаток — он обеспечивает защиту сообщений только в режиме точка-точка.
Сообщение – безопасность реализуется на уровне отдельных сообщений. Для реализации безопасности используются спецификации безопасности, например WS-Security. Безопасность на уровне сообщений применяется непосредственно к сообщениям SOAP и содержится в конвертах SOAP вместе с данными приложений. Преимуществом этого режима является то, что он не зависит от протокола транспорта, более расширяем и обеспечивает сквозную безопасность (в отличие от режима точка-точка). Его недостаток заключается в том, что он в несколько раз медленнее режима безопасности транспорта, поскольку взаимодействует с текстовой XML-структурой сообщений SOAP.
Тип учетных данных транспорта:
Тип учетных данных транспорта задает тип клиентских учетных данных, которые должны использоваться при выполнении проверки подлинности. Это значение представляет значение атрибута transport в файле конфигурации. Допустимые значения:
Нет – на уровне транспорта не используется проверка подлинности клиента.
Windows – встроенная проверка подлинности Windows для клиента с использованием согласования Kerberos. Необходимо создать учетные записи домена или локального пользователя, соответствующие клиентским учетным данным. Кроме того, элемент userPrincipalName клиента необходимо настроить с указанием имени учетной записи пользователя, выполняющего этот обработчик приема.
Сертификат – проверка подлинности клиента с помощью сертификатов клиента. Для проверки подлинности сертификатов клиента в хранилище сертификатов доверенных корневых центров сертификации этого компьютера должна быть установлена цепочка сертификатов центра сертификации.
Тип учетных данных сообщения:
Тип учетных данных сообщения задает тип клиентских учетных данных, которые должны использоваться при выполнении проверки подлинности. Клиентские учетные данные передаются с помощью заголовка SOAP. Это значение представляет значение атрибута message в файле конфигурации. Допустимые значения:
Нет – разрешено взаимодействие службы с анонимными клиентами.
Windows - разрешены обмены SOAP в контексте учетных данных Windows с проверкой подлинности. Необходимо создать учетные записи домена или локального пользователя, соответствующие клиентским учетным данным. Кроме того, элемент userPrincipalName клиента необходимо настроить с указанием имени учетной записи пользователя, выполняющего этот обработчик приема.
UserName – проверка подлинности клиентов выполняется с помощью учетных данных UserName. Необходимо создать учетные записи домена или локального пользователя, соответствующие клиентским учетным данным.
Сертификат – проверка подлинности клиентов выполняется с помощью указанного сертификата клиента. Для проверки подлинности сертификатов клиента в хранилище сертификатов доверенных корневых центров сертификации этого компьютера должна быть установлена цепочка сертификатов центра сертификации.
Сертификат службы:
Если указанная привязка поддерживает проверку подлинности клиента с использованием метода обеспечения безопасности "Транспорт" или "Сообщение", и в файле конфигурации службы, которой принадлежит эта привязка, существует элемент serverCertificate (реакция на событие serverCredentials), отображается значение Настроен. Если эти условия не соблюдаются, отображается значение Не настроен. Это поле предназначено только для чтения и не может быть изменено.
Изменения конфигурации
Поля, отображаемые в этом диалоговом окне, поддерживаются следующими элементами и атрибутами конфигурации: security mode, transport, message и serviceCertificate.