Exporter (0) Imprimer
Développer tout

Choix d’un type d’authentification de relais

Mis à jour: juin 2014

L'énumération RelayClientAuthenticationType est référencée par les paramètres de sécurité dans toutes les liaisons de relais. L'utilisation de cette propriété est identique sur toutes les liaisons. Le tableau suivant décrit les valeurs possibles pour cette énumération.

 

Valeur RelayClientAuthenticationType Description

RelayAccessToken

Le client doit fournir un jeton d'accès au relais pour accéder au point de terminaison du service et le contrôle d'accès s'effectue par le service Contrôle d'accès Windows Azure. Si cette option est définie sur la liaison de service, tous les clients doivent acquérir et présenter des jetons à Service Bus quand ils définissent le canal. De plus, tous les contrôles d'accès ultérieurs sont délégués à Access Control. Le jeton d'accès au relais peut être un secret partagé, un jeton d'accès Web simple ou un jeton SAML. Il s'agit de la valeur par défaut.

None

Le client ne doit pas forcément fournir un jeton d'accès au relais. Les services ne doivent pas forcément présenter des jetons d'accès à tout moment. Par conséquent, cela représente un mécanisme d'annulation avec lequel les services peuvent renoncer à la protection de Access Control sur le point de terminaison et exécuter leur propre contrôle d'accès.

Lorsque l'option RelayAccessToken est choisie, l'ensemble de la gestion des contrôles d'accès est délégué au service Access Control. Access Control cède un jeton de contrôle d'accès au relais qui indique si le demandeur peut écouter le relais ou y faire un envoi (ou les deux). Dans le même temps, il protège l'identité réelle de l'appelant. Par conséquent, le service d'écoute ne pourra pas recueillir d'informations propres à l'utilisateur. Dans les faits, le service opère sous un mode d'authentification anonyme, en faisant confiance au service Access Control.

L'option None entraîne la transmission par le relais de tous les messages entrants vers le service. Le service prend la responsabilité de l'exécution de tous les contrôles d'accès en local, ainsi qu'un contrôle d'accès plus précis. Le type de contrôle d'accès dépend des données de l'entreprise, des magasins des informations d'identification locaux, ou d'autres critères, mais il expose potentiellement le service à un trafic indésirable.

La solution hybride consiste à associer l'option RelayAccessToken à une sécurité de message bout à bout, qui est une option prise en charge par la plupart des liaisons. Dans cette combinaison, le client doit fournir deux informations d'identification distinctes : une via le comportement TransportClientEndpointBehavior, pour obtenir un accès au service via Service Bus. Celui-ci est spécifié sur la propriété ClientCredentials ordinaire de la fabrique de canaux, qui permet la sécurisation du chemin de communication bout à bout. La dernière information d'identification peut être un jeton émis par Access Control dans le cadre de la solution.

Vous devez utiliser la sécurité des messages pour une autorisation bout à bout. Cela provient du fait que les liaisons Service Bus ne prennent pas en charge l'utilisation d'informations d'identification de transport WCF standard. Dans la plupart des utilisations, les informations d'identification de transport peuvent uniquement être transmises point à point sur une connexion et ne peuvent pas traverser d'intermédiaires comme Service Bus.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft