Sicherheitskontext

Sicherheitskontexte ermöglichen die Einrichtung eines Nachrichtensicherheitskontexts gemäß WS-SecureConversation. Dieser Kontext kann dann verwendet werden, um Nachrichten als Alternative zur einmaligen Sicherheit zu schützen, bei der die Anmeldeinformationen für jede Anforderung übertragen werden. Der eingerichtete Sicherheitskontext ist eine effizientere Methode zum Sichern von Nachrichten, wenn mehrere Nachrichten ausgetauscht werden.

Sicherheitskontexte erfordern das Vorhandensein von Bootstrap-Sicherheitsanmeldeinformationen, die zum Sichern der im Kontext gesendeten Nachrichten verwendet werden. Die WS _ _ KERBEROS-APREQ-NACHRICHTENSICHERHEITSBINDUNG, _ _ _ die _ WS-XML-TOKEN-NACHRICHTENSICHERHEITSBINDUNG _ _ _ _und die WS _ USERNAME MESSAGE _ SECURITY _ _ BINDING-Strukturen können für diesen Zweck verwendet werden.

Sicherheitskontexte sind ein Nachrichtensicherheitsfeature und werden über Nachrichtensicherheitsbindungen konfiguriert.

Client

Auf clientseitiger Seite ist der Sicherheitskontext an einen bestimmten Kanal gebunden. Sie wird mithilfe der _ WS-SICHERHEITSKONTEXTMELDUNGSSICHERHEITSBINDUNG _ _ _ _konfiguriert. Verhalten und Lebensdauer des Kontexts werden vom Kanal bestimmt. Wenn die erste Nachricht über den Kanal gesendet wird, wird der Sicherheitskontext eingerichtet. Danach wird der Kontext in einem konfigurierbaren Intervall proaktiv erneuert. Wenn der Server einen Fehler zurückgibt, der angibt, dass der Kontext erneuert werden muss, wird der Kontext erneuert, wenn die nächste Nachricht gesendet wird. Wenn sich der Kanal im geöffneten Zustand befindet, wird der Kontext durch eine Abbruchmeldung abgebrochen, wenn der Kanal geschlossen wird.

Server

Auf dem Server wird ein Sicherheitskontext auf die gleiche Weise wie auf dem Client konfiguriert. Sie ist jedoch nicht an einen bestimmten Kanal gebunden. Stattdessen können alle Kanäle, die für den Listener erstellt wurden, für den die WS _ SECURITY CONTEXT MESSAGE SECURITY _ _ _ _ BINDING festgelegt ist, Nachrichten mit einem der Sicherheitskontexte empfangen, die in Kanälen dieses Listeners eingerichtet wurden.

Wenn eine Nachricht in einem Kanal eingeht, der Sicherheitskontexte unterstützt, kann der von dieser Nachricht verwendete Kontext durch Aufrufen der WsGetMessageProperty-Funktion mit dem WS _ MESSAGE PROPERTY SECURITY _ _ _ CONTEXTabgerufen werden. Der abgerufene Wert kann mit WsRevokeSecurityContext und WsGetSecurityContextPropertyverwendet werden.

Metadaten

Die WS _ SECURITY CONTEXT MESSAGE SECURITY BINDING _ _ _ _ _ CONSTRAINT-Struktur wird verwendet, um die Sicherheitskontextrichtlinie aus Metadaten zu extrahieren. Weitere Informationen finden Sie unter Metadatenimport.

Die folgenden API-Elemente werden mit Sicherheitskontexten verwendet.

Enumeration Beschreibung
_ _ _ WS-SICHERHEITSKONTEXTEIGENSCHAFTEN-ID _ Identifiziert eine Eigenschaft eines Sicherheitskontextobjekts.
Funktion Beschreibung
WsGetSecurityContextProperty Ruft eine Eigenschaft des angegebenen Sicherheitskontexts ab.
WsRevokeSecurityContext Widerruft einen Sicherheitskontext.
Handle Beschreibung
_WS-SICHERHEITSKONTEXT _ Ein nicht transparenter Typ, der verwendet wird, um auf ein Sicherheitskontextobjekt zu verweisen.
Struktur Beschreibung
_ _ WS-SICHERHEITSKONTEXTEIGENSCHAFT _ Definiert eine Eigenschaft eines _ WS-SICHERHEITSKONTEXTs. _