Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet exemple montre comment utiliser le ServiceSecurityAuditBehavior pour activer l’audit des événements de sécurité pendant les opérations de service. Cet exemple est basé sur la section Getting Started. Le service et le client ont été configurés à l’aide de <wsHttpBinding>. L’attribut mode de la <sécurité> a été défini sur Message et clientCredentialType a été défini sur Windows. Dans cet exemple, le client est une application console (.exe) et le service est hébergé par Internet Information Services (IIS).
Remarque
La procédure d’installation et les instructions de génération de cet exemple se trouvent à la fin de cette rubrique.
Le fichier de configuration du service utilise l’élément serviceSecurityAudit pour configurer l’audit.
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
...
<!-- serviceSecurityAudit allows specification of audit location
and whether to audit success, failure or both. This service
logs success and failure of messageAuthentication
to the default location -->
<serviceSecurityAudit auditLogLocation ="Default" messageAuthenticationAuditLevel = "SuccessOrFailure" />
</behavior>
</serviceBehaviors>
</behaviors>
Lorsque vous exécutez l’exemple, les demandes et réponses de l’opération s’affichent dans la fenêtre de la console cliente. Appuyez sur Entrée dans la fenêtre de console pour arrêter le client.
Les journaux d’audit résultants sont visibles en exécutant l’Observateur d’événements. Par défaut, sur Windows XP, les événements d’audit sont visibles dans le journal des applications alors que sur Windows Server 2003 et Windows Vista, les événements d’audit sont visibles dans le journal de sécurité. Sur Windows Server 2008 et Windows 7, les événements d’audit sont visibles dans les journaux des applications et services. L’emplacement des événements d’audit peut être spécifié en définissant l’attribut auditLogLocation sur « Application » ou « Sécurité ». Pour plus d’informations, consultez Guide pratique pour auditer les événements de sécurité. Si les événements sont écrits dans le Journal de sécurité, LocalSecurityPolicy -> Activer l'accès aux objets doit être défini pour « Réussite » et « Échec ».
Lorsque vous examinez le journal des événements, la source des événements d’audit est « ServiceModel Audit 3.0.0.0 ». Les enregistrements d’audit d’authentification des messages ont une catégorie de « MessageAuthentication », tandis que les enregistrements d’audit d’autorisation de service ont une catégorie de « ServiceAuthorization ».
Les événements d’audit d’authentification des messages indiquent si le message a été falsifié, si le message a expiré et si le client peut s’authentifier auprès du service. Ils fournissent des informations sur la réussite ou l’échec de l’authentification avec l’identité du client, et le point de terminaison auquel le message a été envoyé, ainsi que l’action associée au message.
Les événements d’audit d’autorisation de service couvrent la décision d’autorisation prise par un gestionnaire d’autorisations de service. Ils fournissent des informations sur la réussite ou l’échec de l’autorisation avec l’identité du client, le point de terminaison auquel le message a été envoyé, l’action associée au message, l’identificateur du contexte d’autorisation généré à partir du message entrant et le type du gestionnaire d’autorisation qui a pris la décision d’accès.
Pour configurer, générer et exécuter l’exemple
Assurez-vous d’avoir effectué la Procédure d’installation unique pour les exemples Windows Communication Foundation.
Pour générer l’édition C# ou Visual Basic .NET de la solution, conformez-vous aux instructions figurant dans Building the Windows Communication Foundation Samples.
Pour exécuter l’exemple dans une configuration monoposte ou multiposte, suivez les instructions de Exécution des exemples Windows Communication Foundation.