Meta Veri Eşleme

Meta veri belgesinin içeriği, aşağıdaki bölümlerde açıklanan yollarla meta veri API'sine eşlenmiştir.

Bu belge boyunca aşağıdaki ad alanı ön ekleri kullanılır:

wsdl   => http://schemas.xmlsoap.org/wsdl/
soap11 => http://schemas.xmlsoap.org/wsdl/soap/
soap12 => http://schemas.xmlsoap.org/wsdl/soap12/
wsa09  => http://schemas.xmlsoap.org/ws/2004/08/addressing
wsa10  => http://www.w3.org/2005/08/addressing
wsa09p => http://schemas.xmlsoap.org/ws/2004/08/addressing/policy
wsa10p => http://www.w3.org/2006/05/addressing/wsdl
binp   => http://schemas.microsoft.com/ws/06/2004/mspolicy/netbinary1
mtomp  => http://schemas.xmlsoap.org/ws/2004/09/policy/optimizedmimeserialization
sp     => http://schemas.xmlsoap.org/ws/2005/07/securitypolicy
wsp    => http://schemas.xmlsoap.org/ws/2004/09/policy
netf   => http://schemas.microsoft.com/ws/2006/05/framing/policy
httpp  => http://schemas.microsoft.com/ws/06/2004/policy/http
wst10  => http://schemas.xmlsoap.org/ws/2005/02/trust
wsi    => http://schemas.xmlsoap.org/ws/2005/05/identity

Sonraki bölümlerde API yapıları ve bunlara karşılık gelen meta veri yapıları (WSDL veya İlke) açıklanmaktadır.

WSDL ve İlke gibi meta veri belirtimleri hakkında bilgi sahibi olmak bu bölümün anlaşılmasına yardımcı olacaktır.

Uç nokta adresi

Bir uç noktanın adresi (bkz. WS_ENDPOINT_ADDRESS), WSDL belgesinin wsdl:port öğesi içindeki bir genişletilebilirlik öğesinden alınır. Adresi belirtmek için aşağıdaki genişletilebilirlik öğeleri desteklenir:

<wsdl:port...>
    <soap11:address.../>
</wsdl:port>

<wsdl:port...>
    <soap12:address.../>
</wsdl:port>

<wsdl:port...>
    <wsa09:EndpointReference.../>
</wsdl:port>

<wsdl:port...>
    <wsa10:EndpointReference.../>
</wsdl:port>

WS_CHANNEL_BINDING

Kanal bağlaması (bkz. WS_CHANNEL_BINDING), kullanılan sabun bağlamasının taşınması tarafından aşağıdaki gibi belirlenir:

<soap:binding transport=&quot;http://schemas.microsoft.com/soap/tcp&quot;/> => WS_TCP_CHANNEL_BINDING

<soap:binding transport=&quot;http://schemas.xmlsoap.org/soap/http&quot;/> => WS_HTTP_CHANNEL_BINDING

WS_KANAL_ÖZELLİĞİ_ZARF_VERSİYONU

Zarf sürümü (bkz. WS_CHANNEL_PROPERTY_ENVELOPE_VERSION), hangi sabun bağlamasının kullanıldığına göre aşağıdaki gibi belirlenir:

<wsdl:binding...>
    <soap11:binding.../> => WS_ENVELOPE_VERSION_SOAP_1_1
</wsdl:binding>

<wsdl:binding...>
    <soap12:binding.../> => WS_ENVELOPE_VERSION_SOAP_1_2
</wsdl:binding>

Adresleme Sürümü

Adresleme sürümü (bkz. WS_CHANNEL_PROPERTY_ADDRESSING_VERSION), uç nokta ilkesindeki aşağıdaki onaylar tarafından belirlenir:

<wsp:Policy...>
    <wsa09p:UsingAddressing.../> => WS_ADDRESSING_VERSION_0_9
</wsp:Policy>

<wsp:Policy...>
    <wsa10p:UsingAddressing.../> => WS_ADDRESSING_VERSION_1_0
</wsp:Policy>

Adresleme beyanı mevcut değilse, WS_ADDRESSING_VERSION_TRANSPORT varsayılan olarak kabul edilir.

İleti Kodlama

İletinin kodlaması (bkz. WS_CHANNEL_PROPERTY_ENCODING), uç nokta ilkesindeki aşağıdaki onaylar tarafından belirlenir:

<wsp:Policy...>
    <binp:BinaryEncoding.../> => WS_ENCODING_XML_BINARY_SESSION_1, WS_ENCODING_XML_BINARY_1
</wsp:Policy>

İkili kodlama ilkesi onaylama işleminin, ikili kodlamanın oturumlu mu yoksa oturumsuz mu olduğu hakkında bilgi içermediğini unutmayın. Bu, kodlama özelliği kısıtlaması tarafından belirlenir (kullanılan WS_CHANNEL_TYPE oturumlu olup olmadığına göre uygun olmalıdır).

<wsp:Policy...>
    <mtomp:OptimizedMimeSerialization.../> => WS_ENCODING_XML_MTOM_UTF8, WS_ENCODING_XML_MTOM_UTF16LE, WS_ENCODING_XML_MTOM_UTF16BE
</wsp:Policy>

Yukarıdaki onaylardan hiçbiri yoksa, bir metin kodlaması kullanılır: WS_ENCODING_XML_UTF8, WS_ENCODING_XML_UTF16LE, WS_ENCODING_XML_UTF16BE.

İlkenin MTOM karakter kümesi veya metin kodlamaları (UTF8, UTF16LE veya UTF16BE) hakkında bilgi içermediğini unutmayın. Kullanılan gerçek karakter kümesi değeri, kodlama özelliği kısıtlaması tarafından belirlenir.

HTTP Üst Bilgi Kimlik Doğrulaması ile ilgili kısıtlamalar

Bu bölüm, WS_HTTP_HEADER_AUTH_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir.

Bu güvenlik bağlaması, ilkede hem HTTP üst bilgisi kimlik doğrulamasının hem de belirli bir kimlik doğrulama düzeninin kullanılması gerektiğini belirten farklı onaylarla gösterilir. Politika beyanları, aşağıda belirtildiği gibi WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME değerlerine karşılık gelir:

<wsp:Policy...>
    <httpp:BasicAuthentication.../> => WS_HTTP_HEADER_AUTH_SCHEME_BASIC
</wsp:Policy>

<wsp:Policy...>
    <httpp:NegotiateAuthentication.../> => WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE
</wsp:Policy>

<wsp:Policy...>
    <httpp:NtlmAuthentication.../> => WS_HTTP_HEADER_AUTH_SCHEME_NTLM
</wsp:Policy>

<wsp:Policy...>
    <httpp:DigestAuthentication.../> => WS_HTTP_HEADER_AUTH_SCHEME_DIGEST
</wsp:Policy>

SSL Aktarım Güvenliği kısıtlamaları

Bu bölüm, WS_SSL_TRANSPORT_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<wsp:Policy...>
    <sp:TransportBinding...>
        <wsp:Policy...>
            <sp:TransportToken...>
                <wsp:Policy...>
                    <sp:HttpsToken.../>
            </wsp:Policy...>
        </wsp:Policy>
    </sp:TransportBinding...>
</wsp:Policy>

SSPI Aktarım Güvenliği kısıtlamaları

Bu bölüm, WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<wsp:Policy...>
    <sp:TransportBinding...>
        <wsp:Policy...>
            <sp:TransportToken...>
                <wsp:Policy...>
                    <netf:WindowsTransportSecurity.../>
            </wsp:Policy...>
        </wsp:Policy>
    </sp:TransportBinding...>
</wsp:Policy>

Taşıma Güvenliği ile İlgili Kısıtlamalar

güvenlik bağlama kısıtlamalarından herhangi biri belirtilirse WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL özellik kısıtlaması belirtilebilir:

• WS_SSL_TRANSPORT_SECURITY_BINDING_CONSTRAINT

  İlkedeki değer her zaman WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT.

• WS_TCP_SSPI_TRANSPORT_SECURITY_BINDING_CONSTRAINT

  İlkedeki değer, WindowsTransportSecurity onay işleminin bir parçası olarak aşağıdaki gibi belirtilir:

  <netf:WindowsTransportSecurity...>None</netf:WindowsTransportSecurity> => WS_PROTECTION_LEVEL_NONE
  

  <netf:WindowsTransportSecurity...>Sign</netf:WindowsTransportSecurity> => WS_PROTECTION_LEVEL_SIGN
  

  <netf:WindowsTransportSecurity...>EncryptAndSign</netf:WindowsTransportSecurity> => WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT
  

• WS_HTTP_HEADER_AUTH_SECURITY_BINDING_CONSTRAINT

  İlkedeki değer her zaman WS_PROTECTION_LEVEL_NONE.

Kerberos APREQ Güvenlik Bağlaması Kısıtlamaları

Bu bölüm, WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<sp:EndorsingSupportingTokens...>
    <wsp:Policy>
        <sp:KerberosToken>
            <WssGssKerberosV5ApReqToken11.../>
        </sp:KerberosToken>
    </wsp:Policy>
</sp:EndorsingSupportingTokens>

İleti Güvenlik Bağlaması kısıtlamaları

Bu bölüm, WS_USERNAME_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<sp:SignedSupportingTokens>
    <wsp:Policy>
        <sp:UsernameToken.../>
    </wsp:Policy>
</sp:SignedSupportingTokens>

WS_CERT_MESAJ_GÜVENLİĞİ_BAĞLAMA_KISITI

Bu bölüm, WS_CERT_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<sp:EndorsingSupportingTokens>
    <wsp:Policy>
        <sp:X509Token.../>
   </wsp:Policy>
</sp:EndorsingSupportingTokens>

WS_YAYINLANMIŞ_JETON_MESAJ_GÜVENLİK_BAĞLAMA_KISITI

Bu bölüm, WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<sp:EndorsingSupportingTokens...>
    <wsp:Policy>
        <sp:IssuedToken sp:IncludeToken=&quot;xs:anyURI&quot;? ...=&quot;&quot; >
            <wsp:Issuer>...</wsp:Issuer>?
            <wsp:RequestSecurityTokenTemplate TrustVersion='xs:anyURI&quot;?>
                ...
                <wst10:Claims>
                    <wsi:ClaimType Optional='xs:boolean'?>xs:anyURI<wt:ClaimType>*
                </wst10:Claims>
                ...
            </wsp:RequestSecurityTokenTemplate>
            <wsp:Policy>
                <sp:RequireDerivedKeys/> ?
                <sp:RequireExternalReference/> ?
                <sp:RequireInternalReference/> ?
            </wsp:Policy> ?
        </sp:IssuedToken>
    </wsp:Policy>
</sp:EndorsingSupportingTokens>

Aşağıda, WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT alanlarının yukarıdaki ilkeye eşlemesi açıklanmaktadır:

• claimConstraints alanı, yukarıdaki wsi:ClaimType öğesinde görünen talep türü URI'leri kümesini doğrulamak için kullanılır.

• issuerAddress alanı, belirteci veren hizmetin WS_ENDPOINT_ADDRESS olan yukarıdaki wsp:Issuer öğesine karşılık gelir.

• requestSecurityTokenTemplate alanı wsp:RequestSecurityTokenTemplate öğesinin alt öğelerine karşılık gelir.

WS_GÜVENLİK_BAĞLAMI_MESAJ_GÜVENLİĞİ_BAĞLANTI_KISITLAMASI

Bu bölüm, WS_SECURITY_CONTEXT_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. Bu durumda aşağıdaki ilke onayları kullanılır:

<sp:EndorsingSupportingTokens...>
    <wsp:Policy>
        <sp:SecureConversationToken sp:IncludeToken=&quot;xs:anyURI&quot;? ...=&quot;&quot; >
            <wsp:Issuer>...</wsp:Issuer>?
            <wsp:Policy>
                <sp:RequireDerivedKeys.../>?
                <sp:RequireExternalUriReference.../>?
                <sp:SC10SecurityContextToken.../>? => WS_SECURE_CONVERSATION_VERSION_FEBRUARY_2005
                <sp:BootstrapPolicy... >?
                   <wsp:Policy> ...  </wsp:Policy> => WS_SECURITY_CONSTRAINTS
                </sp:BootstrapPolicy>
            </wsp:Policy>
        </wsp:SecureConversationToken>
    </wsp:Policy>
</sp:EndorsingSupportingTokens>

Entropi modu, <sp:Trust10> onayı ile belirlenir. <sp:RequireClientEntropy/> ve <sp:RequireServerEntropy/> =>WS_SECURITY_KEY_ENTROPY_MODE_COMBINED<sp:RequireClientEntropy/> =>WS_SECURITY_KEY_ENTROPY_MODE_CLIENT_ONLY<sp:RequireServerEntropy/> =>WS_SECURITY_KEY_ENTROPY_MODE_SERVER_ONLY

WS_REQUEST_SECURITY_TOKEN_PROPERTY_TRUST_VERSION

Bu bölüm, WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT güvenlik bağlama kısıtlaması belirtildiğinde geçerlidir. aşağıdaki ilke onayları, WS_TRUST_VERSION ve ilişkili seçenekleri tanımlamak için kullanılır.

<sp:Trust10> => WS_TRUST_VERSION_FEBRUARY_2005
    <sp:Policy>
        <sp:MustSupportClientChallenge/> ?
        <sp:MustSupportServerChallenge/> ?
        <sp:RequireClientEntropy/> ?
        <sp:RequireServerEntropy/> ?
        <sp:MustSupportIssuedTokens/> ?
    </sp:Policy>
</sp:Trust10>

Güven sürümü, WS_REQUEST_SECURITY_TOKEN_PROPERTY_CONSTRAINT kullanılarak ve WS_REQUEST_SECURITY_TOKEN_PROPERTY_TRUST_VERSIONözellik kimliği ile belirtilebilir.

WS_GÜVENLİK_ÖZELLİĞİ_GÜVENLİK_BAŞLIĞI_SÜRÜMÜ

Bu bölüm, aşağıdaki bağlama kısıtlamalarından herhangi biri kullanıldığında geçerlidir:

• WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_USERNAME_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_CERT_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT

Üst bilgi güvenlik sürümü (WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONtarafından belirtildiği gibi), aşağıdaki ilke onaylarından biri tarafından belirlenir:

<wsp:Wss10> ... </wsp:Wss10> => WS_SECURITY_HEADER_VERSION_1_0

<wsp:Wss11> ... </wsp:Wss11> => WS_SECURITY_HEADER_VERSION_1_1

Başlık Güvenlik Düzeni ile ilgili kısıtlamalar

Bu bölüm, aşağıdaki bağlama kısıtlamalarından herhangi biri kullanıldığında geçerlidir:

• WS_KERBEROS_APREQ_MESAJ_GÜVENLİK_BAĞLAMA_KISITI
• WS_USERNAME_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_SERTİFİKA_MESAJ_GÜVENLİK_BAĞLANTI_KISITLAMA
• WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT

Güvenlik üst bilgisi düzeni (WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTtarafından belirtildiği gibi) aşağıdaki ilke onaylarından biri tarafından belirlenir:

<sp:TransportBinding>
    <wsp:Policy>
        <sp:Layout>
            <sp:Lax.../> => WS_SECURITY_HEADER_LAYOUT_LAX
        </sp:Layout>
    </wsp:Policy>
</sp:TransportBinding>

<sp:TransportBinding>
    <wsp:Policy>
        <sp:Layout>
            <sp:Strict.../> => WS_SECURITY_HEADER_LAYOUT_STRICT
        </sp:Layout>
    </wsp:Policy>
</sp:TransportBinding>

<sp:TransportBinding>
    <wsp:Policy>
        <sp:Layout>
            <sp:LaxTsFirst.../> => WS_SECURITY_HEADER_LAYOUT_LAX_WITH_TIMESTAMP_FIRST
        </sp:Layout>
    </wsp:Policy>
</sp:TransportBinding>

<sp:TransportBinding>
    <wsp:Policy>
        <sp:Layout>
            <sp:LaxTsLast.../> => WS_SECURITY_HEADER_LAYOUT_LAX_WITH_TIMESTAMP_LAST
        </sp:Layout>
    </wsp:Policy>
</sp:TransportBinding>

Zaman Damgası Güvenliği kısıtlamaları

Bu bölüm, aşağıdaki bağlama kısıtlamalarından herhangi biri kullanıldığında geçerlidir:

• WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_KULLANICI_ADI_MESAJ_GÜVENLİĞİ_BAĞLANTI_KISITI
• WS_CERT_MESSAGE_SECURITY_BINDING_CONSTRAINT
• WS_ISSUED_TOKEN_MESSAGE_SECURITY_BINDING_CONSTRAINT

Bir zaman damgasının güvenlik üst bilgisine (WS_SECURITY_PROPERTY_TIMESTAMP_USAGEtarafından belirtildiği gibi) dahil edilip edilmediği, sp:IncludeTimestamp öğesinin aşağıdaki konumda bulunmasıyla belirlenir:

<sp:TransportBinding>
    <wsp:Policy>
        <sp:IncludeTimestamp.../>
    </wsp:Policy>
</sp:TransportBinding>

sp:IncludeTimestamp onayı mevcutsa, ilkedeki değer WS_SECURITY_TIMESTAMP_USAGE_ALWAYSşeklindedir.

sp:IncludeTimestamp ifadesi mevcut değilse, ilkeden alınan değer WS_SECURITY_TIMESTAMP_USAGE_NEVERolacaktır.