Beveiligingscontext
Met beveiligingscontexten kan een berichtbeveiligingscontext worden ingericht volgens WS-SecureConversation. Deze context kan vervolgens worden gebruikt om berichten te beveiligen als alternatief voor eenmalige beveiliging waarbij de referenties voor elke aanvraag worden verzonden. De vastgestelde beveiligingscontext is een efficiƫntere methode voor het beveiligen van berichten wanneer meerdere berichten worden uitgewisseld.
Voor beveiligingscontexten is de aanwezigheid van bootstrapbeveiligingsreferenties vereist die worden gebruikt om de berichten die in de context worden verzonden te beveiligen. Hiervoor kunnen de WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING, WS_XML_TOKEN_MESSAGE_SECURITY_BINDINGen WS_USERNAME_MESSAGE_SECURITY_BINDING structuren worden gebruikt.
Beveiligingscontexten zijn een functie voor berichtbeveiliging en worden geconfigureerd via berichtbeveiligingsbindingen.
Klant
Aan de clientzijde is de beveiligingscontext gekoppeld aan een bepaald kanaal. Deze is geconfigureerd met behulp van de WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING. Gedrag en levensduur van de context worden bepaald door het kanaal. Wanneer het eerste bericht op het kanaal wordt verzonden, wordt de beveiligingscontext tot stand gebracht. Daarna wordt de context proactief vernieuwd met een configureerbaar interval. Als de server een fout retourneert die aangeeft dat de context verlenging vereist, wordt de context vernieuwd wanneer het volgende bericht wordt verzonden. Als het kanaal de status Open heeft, wordt de context geannuleerd door een annuleringsbericht wanneer het kanaal wordt gesloten.
Server
Op de server wordt een beveiligingscontext geconfigureerd op dezelfde manier als op de client. Het is echter niet gekoppeld aan een bepaald kanaal. In plaats daarvan kunnen alle kanalen die zijn gemaakt voor de listener met de set WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING berichten ontvangen met een van de beveiligingscontexten die zijn ingesteld op kanalen van die listener.
Wanneer een bericht binnenkomt op een kanaal dat beveiligingscontexten ondersteunt, kan de context die door dat bericht wordt gebruikt, worden verkregen door de functie WsGetMessageProperty aan te roepen met de WS_MESSAGE_PROPERTY_SECURITY_CONTEXT. De opgehaalde waarde kan worden gebruikt met WsRevokeSecurityContext en WsGetSecurityContextProperty.
Metagegevens
De WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT structuur wordt gebruikt om het beveiligingscontextbeleid uit metagegevens te extraheren. Zie Metagegevens importerenvoor meer informatie.
De volgende API-elementen worden gebruikt met beveiligingscontexten.
| Opsomming | Beschrijving |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY_ID | Identificeert een eigenschap van een beveiligingscontextobject. |
| Functie | Beschrijving |
|---|---|
| WsGetSecurityContextProperty- | Hiermee haalt u een eigenschap op van de opgegeven beveiligingscontext. |
| WsRevokeSecurityContext | Hiermee wordt een beveiligingscontext ingetrokken. |
| Handvat | Beschrijving |
|---|---|
| WS_SECURITY_CONTEXT | Een ondoorzichtig type dat wordt gebruikt om te verwijzen naar een beveiligingscontextobject. |
| Structuur | Beschrijving |
|---|---|
| WS_SECURITY_CONTEXT_PROPERTY | Definieert een eigenschap van een WS_SECURITY_CONTEXT. |