WSDL e Política
Este tópico aborda os detalhes da implementação WSDL 1.1 do Windows Communication Foundation (WCF), WS-Policy e WS-PolicyAttachment, bem como asserções WS-Policy adicionais e extensões WSDL 1.1 introduzidas pelo WCF.
O WCF implementa as especificações WS-Policy e WS-PolicyAttachment enviadas ao W3C com restrições e esclarecimentos descritos neste documento.
Este documento usa os prefixos e namespaces mostrados na tabela a seguir.
| Prefixo | Espaço de Nomes |
|---|---|
| wsp (WS-Policy 1.2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| MSMQ | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| MSF | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| MSSP | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Mestrado | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| CDP | http://schemas.microsoft.com/net/2006/06/duplex |
Extensões WCF WSDL1.1
WCF usa as seguintes extensões WSDL1.1 para descrever os requisitos de sessão de contrato.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:booleano, indica que esta operação inicia uma sessão WCF; O valor padrão é false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:booleano, indica que esta operação encerra uma sessão WCF; O valor padrão é false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:booleano, indica que este contrato requer sessão para ser estabelecido.
URIs de Transporte de Vinculação HTTP SOAP 1.x
O WCF usa os seguintes URIs para indicar transportes a serem usados para elementos de extensão de ligação WSDL 1.1, SOAP 1.1 e SOAP 1.2.
| Transporte | URI |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Pipes nomeados | http://schemas.microsoft.com/soap/named-pipe |
Asserções de política implementadas pelo WCF
Além das asserções de política introduzidas nas especificações de Serviços Web (WS-*) e mencionadas em outras seções deste documento, o WCF implementa as seguintes asserções de política.
| Afirmação política | Tema político | Description |
|---|---|---|
| http:HttpBasicAuthentication | Ponto final | O ponto de extremidade usa a Autenticação Básica HTTP. |
| http:HttpDigestAuthentication | Ponto final | O ponto de extremidade usa a autenticação HTTP Digest. |
| http:HttpNegotiateAuthentication | Ponto final | O ponto de extremidade usa a autenticação de negociação HTTP. |
| http:HttpNtlmAuthentication | Ponto final | O ponto de extremidade usa autenticação HTTP NTLM. |
| msf:Transmitido | Ponto final | O ponto de extremidade usa o enquadramento de mensagens transmitidas. Essa asserção é usada com o protocolo Message Framing fornecido para transportes como TCP e pipes nomeados. |
| msf:SslTransportSecurity | Ponto final | O ponto de extremidade usa segurança de camada de transporte (TLS) com enquadramento de mensagens. |
| msf:WindowsTransportSecurity | Ponto final | O Endpoint usa a Negociação do Provedor de Segurança (SPNEGO) com enquadramento de mensagens. |
| msmq:MsmqBestEffort | Ponto final | MSMQ com garantias de melhor esforço. |
| msmq:MsmqSession | Ponto final | MSMQ com garantias de sessão. |
| msmq:MsmqVolatile | Ponto final | MSMQ volátil. |
| msmq:Autenticado | Ponto final | A autenticação é usada com o transporte MSMQ. |
| msmq:WindowsDomain | Ponto final | O MSMQ usa a autenticação de domínio do Windows. |
| cdp:CompositeDuplex | Ponto final | O ponto de extremidade usa duas conexões de transporte inverso separadas para mensagens de entrada e saída. |
| mssp:RsaToken | Aninhado | Asserção de token de chave RSA. Esse requisito geralmente é atendido por uma chave RSA serializada diretamente como parte das informações de chave em uma assinatura de endosso. |
| mssp:SslContextToken | Aninhado | Requer que um SecurityContextToken obtido usando handshake TLS binário usando WS-Trust seja usado. As asserções aninhadas incluem: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Aninhado | Especifica um requisito para que uma mensagem de solicitação de token de segurança (RST) [WS-Trust] usando a vinculação Cancel [WS-Trust, WS-SC] não seja enviada ao emissor de um determinado SecurityContextToken. Se esta afirmação estiver presente, essas mensagens de solicitação não devem ser enviadas ao emissor. Se esta afirmação não estiver presente, essas mensagens de solicitação podem ser enviadas ao emissor. |
| mssp:RequireClientCertificate | Aninhado | Este elemento opcional especifica um requisito para que um certificado de cliente seja fornecido como parte do protocolo TLSNEGO. Se essa afirmação estiver presente, um certificado de cliente deve ser fornecido. Se essa afirmação não estiver presente, um certificado de cliente não deve ser fornecido. Essa asserção não deve ser usada fora de mssp:SslContextToken. |