Protezione del trasporto con un client anonimo
In questo scenario Windows Communication Foundation (WCF) viene utilizzata la protezione del trasporto (HTTPS) per garantirne la riservatezza e l'integrità. È necessario che il server sia autenticato con un certificato SSL (Secure Sockets Layer) e che il client ritenga attendibile il certificato del server. Il client non viene autenticato da alcun meccanismo ed è pertanto anonimo.
Per un'applicazione di esempio, vedere WS Transport Security. Per ulteriori informazioni sulla protezione del trasporto, vedere Panoramica sulla protezione del trasporto..
Per ulteriori informazioni sull'utilizzo di un certificato con un servizio, vedere Utilizzo dei certificati e Procedura: configurare una porta con un certificato SSL.
Caratteristica | Descrizione |
---|---|
Modalità di protezione |
Trasporto |
Interoperabilità |
Con i servizi Web e i client esistenti |
Autenticazione (server) Autenticazione (client) |
Sì A livello di applicazione (nessun supporto WCF ) |
Integrità |
Sì |
Riservatezza |
Sì |
Transport |
HTTPS |
Associazione |
Servizio
Il codice e la configurazione seguenti devono essere eseguiti in modo indipendente. Eseguire una delle operazioni seguenti:
- Creare un servizio autonomo utilizzando il codice senza alcuna configurazione.
- Creare un servizio utilizzando la configurazione fornita, ma non definire alcun endpoint.
Codice
Nel codice seguente viene illustrato come creare un endpoint utilizzando la protezione del trasporto:
Configurazione
Nel codice seguente viene impostato lo stesso endpoint utilizzando la configurazione. Il client non viene autenticato da alcun meccanismo ed è pertanto anonimo.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="SecuredByTransportEndpoint"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
Client
Il codice e la configurazione seguenti devono essere eseguiti in modo indipendente. Eseguire una delle operazioni seguenti:
- Creare un client autonomo utilizzando il codice (e il codice client).
- Creare un client che non definisce alcun indirizzo di endpoint. Utilizzare invece il costruttore client che accetta il nome della configurazione come argomento. Ad esempio:
Codice
Configurazione
Per configurare il servizio, è possibile utilizzare la configurazione seguente anziché il codice.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>
Vedere anche
Concetti
Cenni preliminari sulla protezione
Panoramica sulla protezione del trasporto