作法：將 WCF 服務設為與 WSE 3.0 用戶端相互操作

當 Windows Communication Foundation (WCF) 服務設定為使用 WS-Addressing 的 2004 年 8 月版本規格時，WCF 服務的連線層級會與適用 Microsoft .NET 的 Web 服務增強 3.0 (WSE) 服務相容。

讓 WCF 服務與 WSE 3.0 用戶端相互操作

1. 定義 WCF 服務的自訂繫結。

   若要指定使用 WS-Addressing August 2004 版本規格進行訊息編碼，這時必須要建立自訂繫結。

   1. 將子 <customBinding> 新增至服務組態檔的 <繫結>。

   2. 將<繫結>新增至 <customBinding> 並設定 name 屬性，以指定繫結的名稱。

   3. 藉由將子 <安全性> 新增至 <繫結>，以指定用來保護與 WSE 3.0 相容的驗證模式和 WS-Security 規格版本。

      若要設定驗證模式，請設定 <安全性> 的 authenticationMode 屬性。 驗證模式約略相等於 WSE 3.0 中的組合安全性判斷提示 (Assertion)。 下表會將 WCF 中的驗證模式對應到 WSE 3.0 中的周全安全性判斷提示。

      WCF 驗證模式	WSE 3.0 組合安全性判斷提示
      AnonymousForCertificate	anonymousForCertificateSecurity
      Kerberos	kerberosSecurity
      MutualCertificate	mutualCertificate10Security*
      MutualCertificate	mutualCertificate11Security*
      UserNameOverTransport	usernameOverTransportSecurity
      UserNameForCertificate	usernameForCertificateSecurity

      * mutualCertificate10Security 與 mutualCertificate11Security 周全安全性判斷提示之間的一項主要差異，在於 WSE 用來保護 SOAP 訊息安全的 WS-Security 規格版本。 若是 mutualCertificate10Security 會使用 WS-Security 1.0，若是 mutualCertificate11Security 則使用 WS-Security 1.1。 若是 WCF，則會在的 <安全性> 的 messageSecurityVersion 屬性中指定 WS-Security 規格版本。

      若要設定用來保護 SOAP 訊息安全的 WS-Security 規格版本，請設定 <安全性> 的 messageSecurityVersion 屬性。 為了與 WSE 3.0 進行相互操作，messageSecurityVersion 屬性的值要設定為 WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10。

   4. 藉由新增 <textMessageEncoding>，並將 messageVersion 的值設定為 Soap11WSAddressingAugust2004，以指定 WCF 使用 WS-Addressing 的 2004 年 8 月版本規格。

      注意

      如果使用的是 SOAP 1.2，請將 messageVersion 屬性設為 Soap12WSAddressingAugust2004。

2. 指定服務使用自訂繫結。

   1. 將 <端點> 元素的 binding 屬性設定為 customBinding。

   2. 將 <端點> 元素的 bindingConfiguration 屬性設定為自訂繫結 <binding> 的 name 屬性指定值。

範例

下列程式碼範例會指定 Service.HelloWorldService 使用自訂繫結來與 WSE 3.0 用戶端相互操作。 自訂繫結會指定使用 WS-Addressing August 2004 版本和 WS-Security 1.1 的規格組合來編碼已交換訊息。 這些訊息會使用 AnonymousForCertificate 驗證模式來加以保護。

<configuration>
  <system.serviceModel>
    <services>
      <service
        behaviorConfiguration="ServiceBehavior"
        name="Service.HelloWorldService">
        <endpoint binding="customBinding" address=""
          bindingConfiguration="ServiceBinding"
          contract="Service.IHelloWorld"></endpoint>
      </service>
    </services>

    <bindings>
      <customBinding>
        <binding name="ServiceBinding">
          <security authenticationMode="AnonymousForCertificate"
                  messageProtectionOrder="SignBeforeEncrypt"
                  messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10"
                  requireDerivedKeys="false">
          </security>
          <textMessageEncoding messageVersion ="Soap11WSAddressingAugust2004"></textMessageEncoding>
          <httpTransport/>
        </binding>
      </customBinding>
    </bindings>
    <behaviors>
      <behavior name="ServiceBehavior" returnUnknownExceptionsAsFaults="true">
        <serviceCredentials>
          <serviceCertificate findValue="CN=WCFQuickstartServer" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectDistinguishedName"/>
        </serviceCredentials>
      </behavior>
    </behaviors>
  </system.serviceModel>
</configuration>

另請參閱

• 如何：自訂系統提供的繫結