Tilldela en säkerhetsåtkomstprincip för HTTP- och HTTPS-slutpunkter

Om du tillämpar en kör som-princip och tjänstmanifestet deklarerar HTTP-slutpunktsresurser måste du ange en SecurityAccessPolicy. SecurityAccessPolicy säkerställer att portar som allokeras till dessa slutpunkter är korrekt begränsade till det användarkonto som tjänsten körs som. Annars har http.sys inte åtkomst till tjänsten och du får fel med anrop från klienten. I följande exempel tillämpas Customer1-kontot på en slutpunkt med namnet EndpointName, vilket ger det fullständiga åtkomsträttigheter.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>

För en HTTPS-slutpunkt anger du även namnet på certifikatet som ska returneras till klienten. Du refererar till certifikatet med endpointBindingPolicy. Certifikatet definieras i avsnittet Certifikat i programmanifestet.

<Policies>
  <RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
  <!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
  <SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
  <!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
  <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>

Varning

När du använder HTTPS ska du inte använda samma port och certifikat för olika tjänstinstanser (oberoende av programmet) som distribuerats till samma nod. Uppgradering av två olika tjänster med samma port i olika programinstanser resulterar i ett uppgraderingsfel. Mer information finns i Uppgradera flera program med HTTPS-slutpunkter .

Läs följande artiklar för nästa steg:

• Förstå programmodellen
• Ange resurser i ett tjänstmanifest
• Distribuera ett program
• Metodtips för Azure Service Fabric-säkerhet