Konteks Keamanan
Konteks keamanan memungkinkan pembentukan konteks keamanan pesan sesuai dengan WS-SecureConversation. Konteks tersebut kemudian dapat digunakan untuk mengamankan pesan sebagai alternatif untuk keamanan satu tembakan di mana kredensial dikirimkan untuk setiap permintaan. Konteks keamanan yang ditetapkan adalah metode yang lebih efisien untuk mengamankan pesan saat beberapa pesan ditukar.
Konteks keamanan memerlukan keberadaan kredensial keamanan bootstrap yang digunakan untuk mengamankan pesan yang dikirim dalam konteks. Struktur WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING, WS_XML_TOKEN_MESSAGE_SECURITY_BINDING, dan WS_USERNAME_MESSAGE_SECURITY_BINDING dapat digunakan untuk tujuan ini.
Konteks keamanan adalah fitur keamanan pesan dan dikonfigurasi dengan cara pengikatan keamanan pesan.
Klien
Di sisi klien, konteks keamanan terkait dengan saluran tertentu. Ini dikonfigurasi menggunakan WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING. Perilaku dan masa pakai konteks ditentukan oleh saluran. Saat pesan pertama dikirim di saluran, konteks keamanan dibuat. Setelah itu, konteks secara proaktif diperbarui pada interval yang dapat dikonfigurasi. Jika server mengembalikan kesalahan yang menunjukkan bahwa konteks memerlukan perpanjangan, konteks diperbarui saat pesan berikutnya dikirim. Jika saluran dalam status terbuka, konteks dibatalkan oleh pesan pembatalan saat saluran ditutup.
Peladen
Di server, konteks keamanan dikonfigurasi dengan cara yang sama seperti pada klien. Namun, itu tidak terkait dengan saluran tertentu. Sebaliknya, semua saluran yang dibuat untuk pendengar yang memiliki set WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING mampu menerima pesan dengan konteks keamanan apa pun yang dibuat pada saluran pendengar tersebut.
Ketika pesan tiba di saluran yang mendukung konteks keamanan, konteks yang digunakan oleh pesan tersebut dapat dengan memanggil fungsi WsGetMessageProperty dengan WS_MESSAGE_PROPERTY_SECURITY_CONTEXT. Nilai yang diambil dapat digunakan dengan WsRevokeSecurityContext dan WsGetSecurityContextProperty.
Metadata
Struktur WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT digunakan untuk mengekstrak kebijakan konteks keamanan dari metadata. Untuk informasi selengkapnya, lihat Impor Metadata.
Elemen API berikut digunakan dengan konteks keamanan.
| Enumerasi | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY_ID | Mengidentifikasi properti objek konteks keamanan. |
| Fungsi | Deskripsi |
|---|---|
| WsGetSecurityContextProperty | Mendapatkan properti dari konteks keamanan yang ditentukan. |
| WsRevokeSecurityContext | Mencabut konteks keamanan. |
| Menangani | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT | Jenis buram yang digunakan untuk mereferensikan objek konteks keamanan. |
| Struktur | Deskripsi |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY | Menentukan properti WS_SECURITY_CONTEXT. |