安全工作階段的安全性考量
您必須考量下列會在實作安全工作階段時影響安全性的項目。 如需安全性考量的詳細資訊,請參閱安全性考量與安全性的最佳做法。
安全工作階段與中繼資料
建立安全工作階段並將 RequireCancellation 屬性設為 false 後,Windows Communication Foundation (WCF) 會傳送 mssp:MustNotSendCancel 判斷提示,作為 服務端點之 Web 服務描述語言 (WSDL) 文件中部分中繼資料的服務端點。 mssp:MustNotSendCancel 判斷提示會告知用戶端該服務無法對取消安全工作階段的要求做出回應。 RequireCancellation 屬性設為 true 後,WCF 不會在 WSDL 文件中發出 mssp:MustNotSendCancel 判斷提示。 當用戶端不再需要安全工作階段時,用戶端應該要傳送取消要求給服務。 使用 ServiceModel 中繼資料公用程式工具 (Svcutil.exe) 產生用戶端時,用戶端程式碼會根據 mssp:MustNotSendCancel 判斷提示的存在與否做出適當回應。
安全對話與自訂權扙
由於 WS-SecureConversation 規格中所定義的方式,因此混合使用自訂權扙及衍生金鑰可能會導致一些問題。 規格表示 wsse:SecurityTokenReference 是選用元素,且參考衍生權扙:「/wsc:DerivedKeyToken/wsse:SecurityTokenReference 此選用元素會用來指定資訊安全內容權扙、安全性權杖,或用於衍生的共用金鑰/祕密。 如果沒有指定,系統會假定收件者端可以從訊息內文確認共用金鑰。 如果無法判斷內容即應出現錯誤,例如 wsc:UnknownDerivationSource。」
這意味著如果您希望衍生自訂權扙,必須將以 SecurityTokenReference 項目包裝它的子句型別。 也可以選擇關閉衍生,但是預設值為會衍生金鑰。 如果您無法包裝金鑰,序列化衍生金鑰權杖仍會繼續進行,但是嘗試還原序列化時,便會擲回例外狀況。