Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Signaturbestätigung ist ein Mechanismus für einen Nachrichteninitiator, um sicherzustellen, dass eine empfangene Antwort als Antwort auf die ursprüngliche Nachricht des Absenders generiert wurde. Die Signaturbestätigung wird in der WS-Sicherheit 1.1-Spezifikation definiert. Wenn ein Endpunkt WS-Sicherheit 1.0 unterstützt, können Sie keine Signaturbestätigung verwenden.
In den folgenden Verfahren wird beschrieben, wie die Signaturbestätigung mit AsymmetricSecurityBindingElement aktiviert wird. Sie können das gleiche Verfahren mit SymmetricSecurityBindingElement verwenden. Das Verfahren baut auf den grundlegenden Schritten auf, die in Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement beschrieben werden.
So aktivieren Sie die Signaturbestätigung in Code
Erstellen Sie eine Instanz der BindingElementCollection-Klasse.
Erstellen Sie eine Instanz der SymmetricSecurityBindingElement-Klasse.
Legen Sie RequireSignatureConfirmation auf true fest
Fügen Sie der Bindungsauflistung das Sicherheitselement hinzu.
Erstellen Sie eine benutzerdefinierte Bindung, wie in Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement angegeben.
So aktivieren Sie die Signaturbestätigung in der Konfiguration
Fügen Sie dem <bindings>-Abschnitt der Konfigurationsdatei ein <customBinding>-Element hinzu.
Fügen Sie ein <binding>-Element hinzu, und legen Sie das Namensattribut auf einen passenden Wert fest.
Fügen Sie ein entsprechendes Codierungselement hinzu. Im folgenden Beispiel wird ein <TextMessageEncoding>-Element hinzugefügt.
Fügen Sie ein untergeordnetes <security>-Element hinzu, und legen Sie das requireSignatureConfirmation-Attribut auf true fest.
Optional. Wenn Sie die Signaturbestätigung während des Bootstraps aktivieren möchten, fügen Sie ein untergeordnetes secureConversationBootstrap element-Element hinzu, und legen Sie das equireSignatureConfirmation-Attribut auf true fest.
Fügen Sie ein entsprechendes Transportelement hinzu. Im folgenden Beispiel wird ein httpTransport element hinzugefügt:
<bindings> <customBinding> <binding name="SignatureConfirmationBinding"> <security requireSignatureConfirmation="true"> <secureConversationBootstrap requireSignatureConfirmation="true" /> </security> <textMessageEncoding /> <httpTransport /> </binding> </customBinding> </bindings>
Beispiel
Der folgende Code erstellt eine Instanz von SymmetricSecurityBindingElement und legt die RequireSignatureConfirmation-Eigenschaft auf true fest. Beachten Sie, dass in diesem Beispiel das im vorangehenden Beispiel gezeigte <secureConversationBootstrap>-Element nicht verwendet wird. In diesem Beispiel wird die Signaturbestätigung veranschaulicht, wenn ein Windows-(Kerberos-Protokoll)-Token verwendet wird. In diesem Fall wird die Signatur des Clients in allen Antworten vom Dienst zurückgegeben und vom Client bestätigt.
Siehe auch
Aufgaben
Gewusst wie: Erstellen eines SecurityBindingElement für einen angegebenen Authentifizierungsmodus
Referenz
SymmetricSecurityBindingElement
AsymmetricSecurityBindingElement
CreateMutualCertificateBindingElement
Konzepte
Gewusst wie: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement