Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Sichern und Authentifizieren einer Service Bus-Verbindung

Anwendungen, die Windows Azure Service Bus verwenden, müssen an zwei Punkten Sicherheitsaufgaben ausführen. Erster Punkt: Dienste, die für die Verwendung durch Service Bus bereitgestellt werden, sind Ressourcen. Aus diesem Grund erfordert der Zugriff auf sie – ob zu Konfigurierungs- und Registrierungszwecken oder zum Aufrufen von Dienstfunktionen – die Authentifizierung und Autorisierung mithilfe von Token aus dem Zugriffssteuerung für Windows Azure-Dienst. Zweiter Punkt: Wenn eine Berechtigung für die Interaktion mit dem Dienst durch Service Bus erteilt wurde, wendet der Dienst seine eigenen Sicherheitsmaßnahmen an, die für die Authentifizierung, Autorisierung, Verschlüsselung und Signaturen gelten, die für den Nachrichtenaustausch selbst erforderlich sind. (Dieser zweite Sicherheitsaspekt bezieht sich nicht auf die Funktionen von Service Bus, er stellt ausschließlich Überlegungen zum Dienst und seinen Clients dar.)

Im ersten Fall werden die Authentifizierung und Autorisierung für die Verwendung eines durch Service Bus bereitgestellten Diensts durch den Zugriffssteuerung-Dienst gesteuert, und ein programmgesteuerter Zugriff darauf ist über die Service Bus-API möglich. Vier Authentifizierungstypen sind zurzeit verfügbar:

SharedSecret, eine etwas komplexere, jedoch einfach zu verwendende Form der Authentifizierung über Benutzername/Kennwort.
Saml kann für die Interaktion mit SAML 2.0-Authentifizierungssystemen verwendet werden.
SimpleWebToken verwendet das OAuth WRAP-Protokoll (Autorisierungsprotokoll für Webressourcen, Web Resource Authorization Protocol) und SWT (Simple Web Tokens).
Unauthenticated ermöglicht die Interaktion mit dem Dienstendpunkt ohne jedes Authentifizierungsverhalten.

Im zweiten Fall wendet der Ursprungsdienst selbst normalerweise eine Form von End-to-End-Sicherheit an, die Sicherheit auf Nachrichtenebene (z. B. Nachrichtenverschlüsselung) und Transportebene (z. B. Windows oder NTLM) angibt. End-to-End-Unterhaltungssicherheit verwendet das Windows Communication Foundation (WCF)-Programmiermodell und wird ausführlicher im Thema Sichern von Diensten in der WCF-Dokumentation behandelt. Die folgenden Themen enthalten zwar eine allgemeine Beschreibung von End-to-End-Sicherheit, konzentrieren sich aber vorwiegend auf die Funktionen, die für einen Dienst einzigartig sind, der für die Verwendung von Service Bus konfiguriert ist. Weitere Informationen zur Service Bus-Authentifizierung und zu Zugriffssteuerung finden Sie unter Erstellen von Anwendungen, die Zugriffssteuerungsdienste verwenden.

Jede Service Bus-Relaybindung besitzt ein Sicherheitsbindungselement – NetTcpRelaySecurityElement führt z. B. die Sicherheitsfunktionen für NetTcpRelayBinding aus –, das die folgenden Sicherheitswerte enthält, die Sie programmgesteuert oder in einer Konfigurationsdatei angeben können.

Mode: Kurzform für den End-to-End-Sicherheitsmodus. Dieser Wert definiert die Sicherheit für den Nachrichtenaustausch über Service Bus. Der programmatische Wert hängt von der jeweiligen Relaybindung ab. Der Typ EndToEndSecurityMode unterstützt z. B. die Bindung NetTcpRelayBinding, und der Wert EndToEndWebHttpSecurityMode führt diesen Dienst zusammen mit der Bindung WebHttpRelayBinding aus. Wenn die Verwendung mit der Bindung NetTcpRelayBinding erfolgt, kann diese Eigenschaft auf None, Message, Transport oder TransportWithMessageCredential festgelegt werden. Der Standardwert ist Transport. Dies bedeutet, dass die transportspezifischen Sicherheitseinstellungen aktiviert sind. Wenn Sie eine Einstellung verwenden, die Message oder Transport enthält, müssen Sie zusätzliche Eigenschaften festlegen. Im Allgemeinen lehnt sich der Wert Mode an das WCF-Sicherheits-Standardprogrammiermodell an.

Message: Definiert die Sicherheit pro Nachricht, wenn Sie die End-to-End-Nachrichtensicherheit auf Message oder TransportWithMessageCredential festlegen. Wenn Sie einen dieser Werte für die Eigenschaft Mode festlegen, ist es erforderlich, diese Eigenschaft ebenfalls festzulegen, um den verwendeten Anmeldeinformationentyp anzugeben, ebenso wie den Algorithmus, der zum Sichern der Anmeldeinformationen verwendet wird. Ebenso wie bei Mode lehnt sich die Nachrichtensicherheit an das WCF-Programmiermodell an.

Transport: Diese Eigenschaft ist ein Wrapper für Sicherheitseigenschaften, die für das Transportbindungselement einer angegebenen Bindung spezifisch sind. Die Klasse RelayedOnewayTransportSecurity stellt z. B. die Einstellung ProtectionLevel für die Bindungen NetEventRelayBinding und NetOnewayRelayBinding bereit und implementiert diese. Im Gegensatz dazu legt der Typ HttpRelayTransportSecurity Proxyanmeldeinformationen für die Bindungen BasicHttpRelayBinding und WS2007HttpRelayBinding fest. Ebenso wie bei den zuvor beschriebenen Eigenschaften lehnt sich die Transportsicherheit im Allgemeinen an das WCF-Sicherheitsmodell an.

RelayClientAuthenticationType: Steuert, ob die Clients eines Diensts beim Senden von Nachrichten ein von Zugriffssteuerung ausgestelltes Sicherheitstoken für Service Bus bereitstellen müssen. Daher ist diese Sicherheitseigenschaft für Service Bus spezifisch und bildet den Schwerpunkt der Themen in diesem Abschnitt der Dokumentation. Dienste müssen sich immer bei Zugriffssteuerung authentifizieren und ein Autorisierungstoken für Service Bus bereitstellen. Andernfalls können sie keine Endpunkte registrieren oder Nachrichtenpuffer erstellen, weil für beide Vorgänge Service Bus-Ressourcen erforderlich sind. Clients müssen sich jedoch nur bei Service Bus authentifizieren, wenn RelayClientAuthenticationType auf RelayAccessToken festgelegt ist. Wenn RelayClientAuthenticationType auf None festgelegt wird, entfällt die Erfordernis eines Tokens. Wenn Sie Ihre eigene Authentifizierung bereitstellen oder keine Authentifizierung erforderlich ist, können Sie die Authentifizierung für den Client (Absender) im Service Bus-Strang der Kommunikation abwählen. Der Standardwert ist RelayAccessToken.

Außerdem enthält jede Bindung die Eigenschaft Scheme, die das zum Codieren der Informationen verwendete Schema definiert. Für auf HTTP basierende Bindungen (z. B. BasicHttpRelayBinding) ist das Standardschema HTTPS. Dieses Schema enthält seine eigenen Sicherheitsprotokolle.

In diesem Abschnitt werden die einzelnen Vorgänge zum Verwenden von Authentifizierung für Service Bus beschrieben.

In diesem Abschnitt

Vorgehensweise: Festlegen von Sicherheit und Authentifizierung für eine Service Bus-Anwendung

Festlegen von Sicherheit für eine REST-basierte Service Bus-Anwendung

Auswählen der Authentifizierung für eine Service Bus-Anwendung

Auswählen eines Relayauthentifizierungstyps

Vorgehensweise: Ändern der Service Bus-Verbindungseinstellungen

Erstellen eines Service Bus-URIs

Fanden Sie dies hilfreich? Ja Nein

Nicht genau

Keine ausreichende Tiefe

Weitere Codebeispiele erforderlich

Die Übersetzung sollte verbessert werden.

(1500 verbleibende Zeichen)

Community-Beiträge

HINZUFÜGEN