Dela via

Anvisningar: Skydda meddelanden i tillförlitliga sessioner

  • Artikel

Det här avsnittet beskriver de steg som krävs för att aktivera säkerhet på meddelandenivå för meddelanden som utbyts i en tillförlitlig session med hjälp av en av de systembaserade bindningar som stöder en sådan session, men inte som standard. Aktivera en säker och tillförlitlig session antingen imperativt med hjälp av kod eller deklarativt i konfigurationsfilen. Den här proceduren använder klient- och tjänstkonfigurationsfilerna för att aktivera den säkra och tillförlitliga sessionen.

Den här proceduren består av följande tre viktiga uppgifter:

  1. Ange att klienten och tjänsten utbyter meddelanden inom en tillförlitlig session.

  2. Kräv säkerhet på meddelandenivå i den tillförlitliga sessionen.

  3. Ange den typ av klientautentiseringsuppgifter som klienten måste använda för att autentiseras med tjänsten.

I den första uppgiften är det viktigt att slutpunktskonfigurationselementet innehåller ett bindingConfiguration attribut som refererar till en bindningskonfiguration med namnet (i det här exemplet) MessageSecurity. Bindningskonfigurationselementet ><refererar sedan till det här namnet för att aktivera tillförlitliga sessioner genom att ange enabled attributet för elementet< reliableSession> till .true Du kan kräva att de beställda leveransgarantierna är tillgängliga i en tillförlitlig session genom att ange ordered attributet till true.

För källkopian av exemplet som den här konfigurationsproceduren baseras på, se WS Reliable Session.

De viktigaste objekten i den andra uppgiften utförs genom att ange mode attributet< för säkerhetselementet> i <bindningselementet> för klienten och tjänsten till .Message

De viktigaste objekten i den tredje uppgiften utförs genom att ange clientCredentialType attributet< för meddelandeelementet> i <säkerhetselementet> för klienten och tjänsten till .Certificate

Kommentar

När du använder meddelandesäkerhet med tillförlitliga sessioner försöker Reliable Messaging autentisera en oautentiserad klient tills en timeout inträffar i stället för att utlösa ett undantag vid första felet.

Konfigurera tjänsten med en WSHttpBinding för att använda en tillförlitlig session

Den här proceduren beskrivs i Så här: Exchange-meddelanden i en tillförlitlig session.

Konfigurera klienten med en WSHttpBinding för att använda en tillförlitlig session

Den här proceduren beskrivs i Så här: Exchange-meddelanden i en tillförlitlig session.

Ange läget och ClientCredentialType i konfigurationen

  1. Lägg till ett lämpligt bindningselement i <bindningselementet> i konfigurationsfilen. I följande exempel läggs ett <wsHttpBinding-element> till.

  2. Lägg till ett <bindningselement> och ange dess name attribut till ett lämpligt värde. I exemplet används namnet MessageSecurity.

  3. Lägg till ett säkerhetselement> och ange mode attributet till Message.<

  4. I säkerhetselementet> lägger du till ett< meddelandeelement> och anger clientCredentialType attributet till .Certificate<

<wsHttpBinding>
  <binding name="MessageSecurity">
    <security mode="Message">
      <message clientCredentialType="Certificate" />
    </security>
  </binding>
</wsHttpBinding>