Exportieren (0) Drucken
Alle erweitern

Auswählen eines Relayauthentifizierungstyps

Letzte Aktualisierung: September 2014

Auf die Enumeration RelayClientAuthenticationType wird durch die Sicherheitseinstellungen in allen Relaybindungen verwiesen. Die Verwendung dieser Eigenschaft ist für alle Bindungen identisch. In der folgenden Tabelle finden Sie die möglichen Werte für diese Enumeration.

 

RelayClientAuthenticationType-Wert Beschreibung

RelayAccessToken

Der Client muss dem Dienstendpunkt ein Relayzugriffstoken zur Verfügung stellen, und die Zugriffssteuerung erfolgt entweder durch den Servicebus- (SAS) oder den Zugriffssteuerung für Microsoft Azure-Dienst. Wenn diese Option für die Dienstbindung festgelegt wird, müssen alle Clients Token abrufen und für Servicebus bereitstellen, wenn der Kanal eingerichtet wird. Außerdem wird die gesamte nachfolgende Zugriffssteuerung an den Zugriffssteuerung delegiert. Das Relayzugriffstoken kann ein SAS-, ein gemeinsamer geheimer Schlüssel, ein einfaches Webzugriffstoken oder ein SAML-Token sein. Dies ist die Standardeinstellung.

None

Der Client muss kein Relayzugriffstoken bereitstellen. Dienste müssen niemals Zugriffstoken zur Verfügung stellen. Daher stellt dies einen Abwahlmechanismus dar, durch den Dienste den Zugriffssteuerungschutz für den Endpunkt aufheben und ihre eigene Zugriffssteuerung ausführen können.

Wenn die Option RelayAccessToken ausgewählt wird, wird die gesamte Zugriffssteuerungsverwaltung an den Zugriffssteuerung-Dienst delegiert. Zugriffssteuerung stellt ein Zugriffssteuerungstoken für das Relay aus, das angibt, ob der Anforderer am Relay auf Nachrichten lauschen oder Nachrichten an das Relay senden kann (oder beides). Gleichzeitig wird die tatsächliche Identität des Aufrufers geschützt. Auf diesem Grund ist der lauschende Dienst nicht in der Lage, benutzerspezifische Informationen zu erfassen. Der Dienst arbeitet letztlich in einem anonymen Authentifizierungsmodus und vertraut dem Zugriffssteuerung-Dienst.

Die Option None bewirkt, dass das Relay alle eingehenden Nachrichten an den Dienst übergibt. Der Dienst übernimmt die Verantwortung für die lokale Ausführung der gesamten Zugriffssteuerung sowie für eine genauere Zugriffssteuerung. Der Typ der Zugriffssteuerung hängt von Geschäftsdaten, lokalen Anmeldeinformationenspeichern oder anderen Kriterien ab – potenziell ist der Dienst jedoch unerwünschtem Datenverkehr ausgesetzt.

Die Hybridlösung besteht im Kombinieren der Option RelayAccessToken mit End-to-End-Nachrichtensicherheit. Diese Option wird von den meisten Bindungen unterstützt. In dieser Kombination muss der Client zwei separate Anmeldeinformationen bereitstellen: Eine Anmeldeinformation über das TransportClientEndpointBehavior-Verhalten, um Zugriff auf den Dienst über Servicebus zu erlangen. Die letztgenannte Option wird für die reguläre Eigenschaft ClientCredentials der Kanalfactory festgelegt, die zum Sichern des End-to-End-Kommunikationspfads verwendet wird. Die letztgenannte Anmeldeinformation kann ein von Zugriffssteuerung ausgestelltes Token im Bereich der Lösung sein.

Sie müssen Nachrichtensicherheit für End-to-End-Autorisierung verwenden. Der Grund besteht darin, dass die Servicebus-Bindungen die Verwendung von WCF-Standard-Transportanmeldeinformationen nicht unterstützen. In den meisten Fällen können Transportanmeldeinformationen für eine Verbindung nur von Punkt zu Punkt übergeben werden. Sie können keine Zwischenkomponenten wie Servicebus durchlaufen.

Anzeigen:
© 2015 Microsoft