Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Thema behandelt Windows Communication Foundation (WCF) WSDL 1.1, WS-Policy und WS-PolicyAttachment Implementierungsdetails sowie zusätzliche WS-Policy Assertionen und WSDL 1.1-Erweiterungen, die von WCF eingeführt wurden.
WCF implementiert WS-Policy und WS-PolicyAttachment Spezifikationen, die an W3C übermittelt wurden, mit Einschränkungen und Klarstellungen, die in diesem Dokument beschrieben sind.
In diesem Dokument werden die Präfixe und Namespaces verwendet, die in der folgenden Tabelle dargestellt sind.
| Präfix | Namespace |
|---|---|
| wsp (WS-Policy 1,2) | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsp (WS-Policy 1.5) | http://www.w3.org/ns/ws-policy |
| http | http://schemas.microsoft.com/ws/06/2004/policy/http |
| msmq | http://schemas.microsoft.com/ws/06/2004/mspolicy/msmq |
| Msf | http://schemas.microsoft.com/ws/2006/05/framing/policy |
| mssp | http://schemas.microsoft.com/ws/2005/07/securitypolicy |
| Msc | http://schemas.microsoft.com/ws/2005/12/wsdl/contract |
| Cdp | http://schemas.microsoft.com/net/2006/06/duplex |
WCF WSDL1.1-Erweiterungen
WCF verwendet die folgenden WSDL1.1-Erweiterungen, um Vertragssitzungsanforderungen zu beschreiben.
wsdl:portType/wsdl:operation/@msc:isInitiating
xs:boolean, gibt an, dass dieser Vorgang eine WCF-Sitzung initiiert; Der Standardwert ist false.
wsdl:portType/wsdl:operation/@msc:isTerminating
xs:boolean, gibt an, dass dieser Vorgang eine WCF-Sitzung beendet; Der Standardwert ist false.
wsdl:portType/wsdl:operation/@msc:usingSession
xs:boolean, gibt an, dass für diesen Vertrag eine Sitzung eingerichtet werden muss.
SOAP 1.x HTTP-Bindungstransport-URIs
WCF verwendet die folgenden URIs, um Transporte anzugeben, die für WSDL 1.1-, SOAP 1.1- und SOAP 1.2-Bindungserweiterungselemente verwendet werden sollen.
| Transport | URI (Uniform Resource Identifier) |
|---|---|
| HTTP | http://schemas.xmlsoap.org/soap/http |
| TCP | http://schemas.microsoft.com/soap/tcp |
| MSMQ | http://schemas.microsoft.com/soap/msmq |
| Benannte Rohre | http://schemas.microsoft.com/soap/named-pipe |
Von WCF implementierte Richtlinienaussagen
Zusätzlich zu Richtlinien assertionen, die in den Webdienstspezifikationen (Web Services Specifications, WS-*) eingeführt und in anderen Abschnitten dieses Dokuments erwähnt werden, implementiert WCF die folgenden Richtlinien assertionen.
| Richtlinienaussage | Richtliniensubjekt | BESCHREIBUNG |
|---|---|---|
| http:HttpBasicAuthentication | Endpunkt | Endpunkt verwendet HTTP-Standardauthentifizierung. |
| http:HttpDigestAuthentication | Endpunkt | Der Endpunkt verwendet die HTTP-Digest-Authentifizierung. |
| http:HttpNegotiateAuthentication | Endpunkt | Endpunkt verwendet HTTP-Negotiate-Authentifizierung. |
| http:HttpNtlmAuthentication | Endpunkt | Endpunkt verwendet die HTTP NTLM-Authentifizierung. |
| msf:Streamed | Endpunkt | Endpunkt verwendet Stream-Nachrichtenrahmen. Diese Assertion wird mit dem Message Framing-Protokoll verwendet, das für Transportmechanismen wie TCP und benannte Kanäle bereitgestellt wird. |
| msf:SslTransportSecurity | Endpunkt | Endpunkt verwendet TLS (Transport Layer Security) mit Nachrichtenrahmen. |
| msf:WindowsTransportSecurity | Endpunkt | Endpunkt verwendet SPNEGO (Security Provider Negotiation) mit Nachrichtenrahmen. |
| msmq:MsmqBestEffort | Endpunkt | MSMQ mit Best-Effort-Garantien. |
| msmq:MsmqSession | Endpunkt | MSMQ mit Sitzungsgarantien. |
| msmq:MsmqVolatile | Endpunkt | MSMQ Volatile. |
| msmq:Authentifiziert | Endpunkt | Die Authentifizierung wird beim MSMQ-Transport verwendet. |
| msmq:WindowsDomain | Endpunkt | MSMQ verwendet die Windows-Domänenauthentifizierung. |
| cdp:CompositeDuplex | Endpunkt | Endpunkt verwendet zwei separate umgekehrte Transportverbindungen für Ein- und Ausgabenachrichten. |
| mssp:RsaToken | Verschachtelt | RSA-Schlüsseltoken-Assertion. Diese Anforderung wird in der Regel von einem RSA-Schlüssel erfüllt, der direkt als Teil der Schlüsselinformationen in einer Endorsingsignatur serialisiert wird. |
| mssp:SslContextToken | Verschachtelt | Erfordert, dass ein SecurityContextToken, das mithilfe eines binären TLS-Handshake mit WS-Trust abgerufen wurde, verwendet wird. Geschachtelte Assertionen umfassen: sp:RequireDerivedKeys, mssp:MustNotSendCancel, mssp:RequireClientCertificate. |
| mssp:MustNotSendCancel | Verschachtelt | Gibt eine Anforderung an, dass Anforderungssicherheitstoken (Request Security Token, RST)-Anforderungsnachrichten [WS-Trust], die die Cancel-Bindung [WS-Trust, WS-SC] verwenden, nicht an den Aussteller eines bestimmten SecurityContextToken gesendet werden. Wenn diese Assertion vorhanden ist, dürfen solche Anforderungsmeldungen nicht an den Aussteller gesendet werden. Wenn diese Assertion nicht vorhanden ist, können solche Anforderungsmeldungen an den Aussteller gesendet werden. |
| mssp:RequireClientCertificate | Verschachtelt | Dieses optionale Element gibt eine Anforderung für ein Clientzertifikat an, das als Teil des TLSNEGO-Protokolls bereitgestellt werden soll. Wenn diese Assertion vorhanden ist, muss ein Clientzertifikat bereitgestellt werden. Wenn diese Assertion nicht vorhanden ist, darf kein Clientzertifikat bereitgestellt werden. Diese Assertion darf nicht außerhalb von mssp:SslContextToken verwendet werden. |