Een beveiligingstoegangsbeleid toewijzen voor HTTP- en HTTPS-eindpunten
Als u een uitvoeren als-beleid toepast en het servicemanifest HTTP-eindpuntresources declareert, moet u een SecurityAccessPolicy opgeven. SecurityAccessPolicy zorgt ervoor dat poorten die zijn toegewezen aan deze eindpunten correct worden beperkt tot het gebruikersaccount waarop de service wordt uitgevoerd. Anders heefthttp.sys geen toegang tot de service en krijgt u fouten met aanroepen van de client. In het volgende voorbeeld wordt het Account Customer1 toegepast op een eindpunt met de naam EndpointName, waardoor het volledige toegangsrechten krijgt.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
</Policies>
Geef voor een HTTPS-eindpunt ook de naam op van het certificaat dat naar de client moet worden geretourneerd. U verwijst naar het certificaat met behulp van EndpointBindingPolicy. Het certificaat wordt gedefinieerd in de sectie Certificaten van het toepassingsmanifest.
<Policies>
<RunAsPolicy CodePackageRef="Code" UserRef="Customer1" />
<!--SecurityAccessPolicy is needed if RunAsPolicy is defined and the Endpoint is http -->
<SecurityAccessPolicy ResourceRef="EndpointName" PrincipalRef="Customer1" />
<!--EndpointBindingPolicy is needed if the EndpointName is secured with https -->
<EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="Cert1" />
</Policies>
Waarschuwing
Wanneer u HTTPS gebruikt, moet u niet dezelfde poort en hetzelfde certificaat gebruiken voor verschillende service-exemplaren (onafhankelijk van de toepassing) die op hetzelfde knooppunt zijn geïmplementeerd. Het upgraden van twee verschillende services met dezelfde poort in verschillende toepassingsexemplaren resulteert in een upgradefout. Zie Meerdere toepassingen upgraden met HTTPS-eindpunten voor meer informatie.
Lees de volgende artikelen voor de volgende stappen: