Recentemente ho spostato un servizio da BasicHttpBinding a WSHttpBinding (ad esempio SOAP 1.1 - > SOAP 1.2). In WCF , usando WSHttpBinding () si inizia a utilizzare alcune impostazioni di sicurezza predefinite. Presumo che le stesse impostazioni di sicurezza predefinite vengano utilizzate anche dal client di test WCF poiché il client e il server possono continuare a parlare dopo essere passati al WSHttpBinding "sicuro". In violinista, ho confermato questa impostazione di sicurezza poiché sono in grado di assistere a una più complessa stretta di mano della sicurezza dalla richiesta-risposta, in precedenza semplice e morta,
Prima: (BasicHttpBinding)
-
[HttpRequest] (Richiesta SOAP in chiaro)
[HttpResponse] (SOAP Response In Clear)
After: (WSHttpBinding)
-
[HttpRequest] RequestSecurityToken
[HttpResponse] RequestSecurityTokenResponse
-
[HttpRequest] RequestSecurityToken
[HttpResponse] RequestSecurityTokenResponse
-
[HttpRequest] RequestSecurityTokenResponse
[HttpResponse] RequestSecurityTokenResponseCollection
-
[HttpRequest] EncryptedData
[HttpResponse] EncryptedData
-
[HttpRequest] EncryptedData (effettiva richiesta a livello di applicazione)
[HttpResponse] EncryptedData (effettiva risposta a livello di applicazione)
Quindi posso tranquillamente presumere che venga applicata la sicurezza. Ora alle domande:
Domanda 1: quali sono le impostazioni di sicurezza? Non ho mai detto a WCF alcun fornitore di appartenenza. In effetti non ho alcuna tabella (SQL o XML) di nessun nome utente < - > Le password. Quindi, che tipo di autenticazione sta accadendo? Sebbene il client di test WCF possa autenticare come sopra, SoapUI non acquisisce questi valori predefiniti di Microsoft .NET e presenta problemi. SoapUI tenta le comunicazioni di testo in chiaro e quindi il server risponde con un errore di token di sicurezza non corretto.
Domanda 2: qual è il modello di sicurezza più comunemente praticato per SOAP 1.2? È tramite certificati o password utente o digest o