Přiřazení zásad zabezpečení přístupu pro koncové body HTTP a HTTPS
Pokud použijete zásadu Spustit jako a manifest služby deklaruje prostředky koncového bodu HTTP, musíte zadat SecurityAccessPolicy. SecurityAccessPolicy zajišťuje, aby porty přidělené těmto koncovým bodům byly správně omezené na uživatelský účet, pod kterým služba běží. V opačném případě http.sys nemá přístup ke službě a při volání z klienta dochází k chybám. Následující příklad použije účet Customer1 na koncový bod s názvem EndpointName, který mu udělí úplná přístupová práva.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
U koncového bodu HTTPS také uveďte název certifikátu, který se má vrátit klientovi. K odkazování na certifikát použijete EndpointBindingPolicy. Certifikát je definován v části Certifikáty manifestu aplikace.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Upozornění
Při použití protokolu HTTPS nepoužívejte stejný port a certifikát pro různé instance služby (nezávisle na aplikaci) nasazené ve stejném uzlu. Upgrade dvou různých služeb pomocí stejného portu v různých instancích aplikace způsobí selhání upgradu. Další informace najdete v tématu Upgrade více aplikací pomocí koncových bodů HTTPS .
Další kroky najdete v následujících článcích: