WSDL et stratégie
Cette rubrique décrit en détail l’implémentation de WSDL 1.1, WS-Policy et WS-PolicyAttachment par Windows Communication Foundation (WCF) ainsi que les assertions WS-Policy et extensions WSDL 1.1 supplémentaires introduites par WCF.
WCF implémente les spécifications WS-Policy et WS-PolicyAttachment soumises à W3C avec les contraintes et clarifications décrites dans ce document.
Ce document utilise les préfixes et espaces de noms répertoriés dans le tableau suivant.
| Préfixe | Espace de noms |
|---|---|
| wsp (WS-Policy 1,2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| MSF | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| cdp | http://schemas.microsoft.com/net/2006/06/duplex |
Extensions WSDL1.1 WCF
WCF utilise les extensions WSDL1.1 suivantes pour décrire les exigences de session de contrat.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, indique que cette opération lance une session WCF ; la valeur par défaut est false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, indique que cette opération met fin à une session WCF ; la valeur par défaut est false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, indique que ce contrat requiert l'établissement d'une session.
Uri de transport de liaison HTTP SOAP 1.x
WCF utilise les URI suivants pour indiquer les transports à utiliser pour les éléments d'extension de liaison WSDL 1.1, SOAP 1.1 et SOAP 1.2.
| Transport | URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Canaux nommés | http://schemas.microsoft.com/soap/named-pipe |
Assertions de stratégie implémentées par WCF
Outre les assertions de stratégie introduites dans les spécifications des services Web (WS-*) et mentionnées dans d'autres sections de ce document, WCF implémente les assertions de stratégie suivantes.
| Assertion de stratégie | Sujet de stratégie | Description |
|---|---|---|
| http:HttpBasicAuthentication | Point de terminaison | Le point de terminaison utilise l'authentification de base HTTP. |
| http:HttpDigestAuthentication | Point de terminaison | Le point de terminaison utilise l’authentification HTTP Digest. |
| http:HttpNegotiateAuthentication | Point de terminaison | Le point de terminaison utilise l'authentification par négociation HTTP. |
| http:HttpNtlmAuthentication | Point de terminaison | Le point de terminaison utilise l'authentification NTLM HTTP. |
| msf:Streamed | Point de terminaison | Le point de terminaison utilise le tramage de message diffusé en continu. Cette assertion est utilisée avec le protocole de tramage de message fourni pour les transports tels que TCP et canaux nommés. |
| msf:SslTransportSecurity | Point de terminaison | Le point de terminaison utilise la sécurité de couche transport (TLS) avec le tramage de message. |
| msf:WindowsTransportSecurity | Point de terminaison | Le point de terminaison utilise la négociation SPNEGO (Security Provider Negotiation) avec le tramage de message. |
| msmq:MsmqBestEffort | Point de terminaison | MSMQ avec garanties de meilleur effort. |
| msmq:MsmqSession | Point de terminaison | MSMQ avec garanties de session. |
| msmq:MsmqVolatile | Point de terminaison | MSMQ Volatile. |
| msmq:Authenticated | Point de terminaison | L'authentification est utilisée avec le transport MSMQ. |
| msmq:WindowsDomain | Point de terminaison | MSMQ utilise l'authentification de domaine Windows. |
| cdp:CompositeDuplex | Point de terminaison | Le point de terminaison utilise deux connexions de transport réciproques distinctes pour les messages entrants et sortants. |
| mssp:RsaToken | imbriquée | Assertion de jeton de clé RSA. Cette spécification est en général satisfaite par une clé RSA sérialisée directement dans le cadre des informations de clés dans une signature d'approbation. |
| mssp:SslContextToken | imbriquée | Requiert l'utilisation d'un SecurityContextToken obtenu à l'aide du protocole de transfert TLS binaire avec WS-Trust. Les assertions imbriquées incluent : sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | imbriquée | Indique une spécification selon laquelle aucun message de demande de jeton de sécurité de demande (RST) [WS-Trust] à l’aide de la liaison Annulation [WS-Trust, WS-SC] ne doit être envoyé à l’émetteur d’un SecurityContextToken donné. Si cette assertion est présente, ces messages de demande ne doivent pas être envoyés à l'émetteur. Si cette assertion est absente, ces messages de demande peuvent être envoyés à l'émetteur. |
| mssp:RequireClientCertificate | imbriquée | Cet élément facultatif indique une exigence selon laquelle un certificat client doit être fourni dans le cadre du protocole TLSNEGO. Si cette assertion est présente, un certificat client doit être fourni. Si cette assertion est absente, aucun certificat client ne doit être fourni. Cette assertion ne doit pas être utilisée en dehors de mssp:SslContextToken. |