共用方式為


HOW TO:保護可靠工作階段內的訊息

本主題概要說明透過其中一個系統提供的繫結 (此繫結支援此類工作階段,但非預設) 啟用可靠工作階段中所交換訊息的訊息層級安全性所需的步驟。您可以命令式程式碼或宣告式組態檔來啟用安全、可靠的工作階段。此程序透過用戶端與服務組態檔來啟用安全、可靠的工作階段。

此程序包含下列三項主要工作:

  1. 指定用戶端與服務在可靠工作階段中交換訊息。

  2. 可靠工作階段中需要訊息層級的安全性。

  3. 指定要向服務驗證用戶端時,用戶端必須使用的用戶端認證類型。

在第一個工作中,端點組態項目所包含 bindingConfiguration 屬性必須參考名為 "MessageSecurity" (適用本範例) 的繫結組態。<binding> 組態項目可以接著參考此名稱並將 reliableSession 項目的 enabled 屬性設為 true 來啟用可靠工作階段。您可以將 ordered 屬性設為 true,要求在可靠工作階段中提供依順序遞送的保證。

如需此組態程序的原始檔範例,請參閱 WS 可靠工作階段

您可以將 <security> 項目 (包含在用戶端與服務的 <binding> 項目中) 的 mode 屬性設為 Message,來完成第二項工作中的重要項目。

您可以將 <message> 項目 (包含在用戶端與服務的 <security> 項目中) 的 clientCredentialType 屬性設為 Certificate,來完成第三項工作中的重要項目。

Aa702650.note(zh-tw,VS.100).gif注意:
在使用包含可靠工作階段的訊息安全性時,如果用戶端並未通過驗證,可信賴傳訊就會持續嘗試驗證用戶端,直到發生逾時為止,而不是在第一次失敗時就擲回例外狀況。

若要將包含 WSHttpBinding 的服務設為使用可靠工作階段

  1. 這個程序會於 HOW TO:在可靠的工作階段內交換訊息中說明。

若要將包含 WSHttpBinding 的用戶端設為使用可靠工作階段

  1. 這個程序會於 HOW TO:在可靠的工作階段內交換訊息中說明。

若要在組態中設定模式與 ClientCredentialType 屬性

  1. 將適當的繫結項目新增至組態檔的 <bindings> 項目中。下列範例會新增 <wsHttpBinding> 項目。

  2. 新增 <binding> 項目,並將它的 name 屬性設為適當值。

  3. 加入 <security> 項目,然後將 mode 屬性設為 Message

    下列範例會將模式設為 Message,然後將 <message> 項目的 clientCredentialType 屬性設為 Certificate

    <wsHttpBinding>
    <binding name="MessageSecurity">
        <security mode="Message" />
           <message clientCredentialType = " Certificate" />
        </security>
    </binding>
    </wsHttpBinding >