匯出 (0) 列印
全部展開

選擇轉送驗證類型

更新日期: 2014年9月

所有轉送繫結中的安全性設定都會參考 RelayClientAuthenticationType 列舉。在所有繫結中,此屬性的使用方式都相同。下表列出此列舉的可能值。

 

RelayClientAuthenticationType 描述

RelayAccessToken

用戶端需要提供轉送存取權杖才能存取服務端點,而且存取控制是透過 服務匯流排 (SAS) 或 Microsoft Azure 存取控制 服務來執行。如果在服務繫結上設定此選項,則建立通道時,所有用戶端都必須取得權杖,並向 服務匯流排 呈現權杖。此外,所有後續存取控制都會委派給 存取控制。轉送存取權杖可能是 SAS、共用密碼、簡易 Web 存取權杖或 SAML 權杖。這是預設值。

None

用戶端不需要提供轉送存取權杖。服務任何時候都不需要呈現存取權杖。因此,這代表選擇不加入機制,服務可以使用此機制來放棄端點上的 存取控制 保護,然後執行其專屬存取控制。

選擇 RelayAccessToken 選項時,會將所有存取控制管理委派給 存取控制 服務。存取控制 會產生轉送的存取控制權杖,指出要求者可以接聽還是傳送至轉送 (或二者)。它同時可保護呼叫者的實際身分識別。因此,接聽服務無法收集任何使用者特定資訊。實際上,服務是以匿名驗證模式作業,其信任 存取控制 服務。

None 選項會讓轉送將所有內送訊息傳遞給服務。服務負責在本機上執行所有存取控制,也採用較精確的存取控制。存取控制類型取決於商務資料、本機認證存放區或其他準則,但是可能會向不想要的流量公開服務。

混合解決方案是合併 RelayAccessToken 選項與端對端訊息安全性,這是大部分繫結所支援的選項。在此合併中,用戶端需要提供兩個不同的認證:透過 TransportClientEndpointBehavior 行為的認證,用於透過 服務匯流排 存取服務。後者指定於通道處理站的一般 ClientCredentials 屬性上,而此屬性用來協助保護端對端通訊路徑。後面的認證可以是 存取控制 在解決方案領域中發出的權杖。

您需要使用訊息安全性以進行端對端授權。原因是 服務匯流排 繫結不支援使用標準 WCF 傳輸認證。在大部分的使用上,只可以在連線上點對點地傳遞傳輸認證,而且無法周遊媒介 (例如 服務匯流排)。

顯示:
© 2014 Microsoft