使用訊息認證的 WS 傳輸

  • 發行項

這個範例會示範結合訊息中傳遞的用戶端認證來使用 SSL 傳輸安全性。這個範例會使用 wsHttpBinding 繫結。

根據預設,wsHttpBinding 繫結會提供 HTTP 通訊。當針對傳輸安全性設定時,此繫結會支援 HTTPS 通訊。HTTPS 會保護在網路上傳輸之訊息的機密性與完整性。但是,能夠用來驗證服務之用戶端的驗證機制集合會受限於 HTTPS 傳輸所支援的機制。Windows Communication Foundation (WCF) 提供之 TransportWithMessageCredential 安全性模式的設計目的就是要克服這項限制。如果是設定這種安全性模式,傳輸安全性就會用來提供所傳輸訊息的機密性與完整性,以及用來執行服務驗證。但是,用戶端驗證的執行方式則是將用戶端認證直接置於訊息中。這可以讓您使用訊息安全性模式支援的任何認證類型來進行用戶端驗證,又可同時保有傳輸安全性模式的效能優勢。

在這個範例中,UserName 認證類型會用來驗證服務的用戶端。

這個範例是以實作計算機服務的使用者入門範例為基礎。wsHttpBinding 繫結會指定並設定在用戶端和服務的應用程式組態檔中。

Aa354508.note(zh-tw,VS.90).gif注意:
此範例的安裝程序與建置指示位於本主題的結尾。

本範例中的程式碼與使用者入門範例服務中的程式碼幾乎相同。服務合約則另外提供一項作業 - GetCallerIdentity。這個作業會將呼叫者身分識別名稱傳回呼叫者。

public string GetCallerIdentity()
{
    // Use ServiceSecurityContext.WindowsIdentity to get the name of the caller.
    return ServiceSecurityContext.Current.WindowsIdentity.Name;
}

您必須建立一個憑證並使用 [Web 伺服器憑證精靈] 指派憑證,再建置及執行範例。組態檔設定中的端點定義與繫結定義會啟用 TransportWithMessageCredential 安全性模式,如同下列用戶端的範例組態所示。

<system.serviceModel>
  <client>
    <endpoint name=""
              address="https://localhost/servicemodelsamples/service.svc" 
              binding="wsHttpBinding" 
              bindingConfiguration="Binding1" 
              contract="Microsoft.ServiceModel.Samples.ICalculator" />
  </client>

  <bindings>
    <wsHttpBinding>
      <!-- 
        This configuration defines the security mode as TransportWithMessageCredential.
        and the clientCredentialType as UserName.
        -->
      <binding name="Binding1">
        <security mode ="TransportWithMessageCredential">
          <message clientCredentialType="UserName" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
</system.serviceModel>

指定的位址會使用 https:// 配置。繫結組態會將安全性模式設定為 TransportWithMessageCredential。相同的安全性模式必須指定在服務的 Web.config 檔中。

因為本範例中所使用的憑證是使用 Makecert.exe 所建立的測試憑證,所以當您嘗試從瀏覽器存取 https: 位址時 (例如 https://localhost/servicemodelsamples/service.svc),會顯示安全性警示。若要允許 WCF 用戶端適當地使用測試憑證,就必須在用戶端新增某些其他程式碼以便隱藏安全性警示。使用實際執行憑證時,不需要這個程式碼及伴隨的類別。

// WARNING: This code is only needed for test certificates such as those created by makecert. It is 
// not recommended for production code.
PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

當您執行範例時,作業要求和回應會顯示在用戶端主控台視窗中。在用戶端視窗中按下 ENTER 鍵,即可關閉用戶端。

Username authentication required.
Provide a valid machine or domain account. [domain\\user]
   Enter username: 
YourDomainName\YourAccountName
   Enter password:

****** YourDomainName\YourAccountName Add(100,15.99) = 115.99 Subtract(145,76.54) = 68.46 Multiply(9,81.25) = 731.25 Divide(22,7) = 3.14285714285714

Press <ENTER> to terminate client.

若要設定、建置及執行範例

  1. 請確定您已執行 Windows Communication Foundation 範例的單次安裝程序

  2. 請確定您已執行 網際網路資訊服務 (IIS) 伺服器憑證安裝指示

  3. 若要建置方案的 C# 或 Visual Basic .NET 版本,請遵循建置 Windows Communication Foundation 範例中的指示。

  4. 若要在單一或跨電腦的組態中執行本範例,請遵循執行 Windows Communication Foundation 範例中的指示。

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.