Сервис WCF - безопасность в заголовке SOAP - PullRequest
Новая
       16

Сервис WCF - безопасность в заголовке SOAP

2 голосов
/ 30 июля 2011

Я пытаюсь использовать службу wcf с привязкой UserNameOverTransport. Я хочу, чтобы мой заголовок Soap выглядел так: 

<soap:Header xmlns:wsa="http://www.w3.org/2005/08/addressing"> 
<wsse:Security soap:mustUnderstand="true" xmlns:wsse="http://docs.oasis-        
open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-14430313" xmlns:wsu="http://docs.oasis-   
open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> 
<wsse:Username>USERNAME</wsse:Username> 
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-    token-profile-1.0#PasswordText">PASSWORD</wsse:Password> 
<wsse:Nonce>OquGazmuMMHFrdeRQZGpkA==</wsse:Nonce> 
<wsu:Created>2009-08-25T19:17:07.369Z</wsu:Created> 
</wsse:UsernameToken> 
</wsse:Security>

Мой SOAP выглядит так: 

<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-    200401-wss-wssecurity-secext-1.0.xsd"><u:Timestamp u:Id="_0"><u:Created>2011-07-  
29T10:38:58.452Z</u:Created><u:Expires>2011-07-
29T10:43:58.452Z</u:Expires></u:Timestamp><o:UsernameToken u:Id="uuid-63332174-a7b4-  
4833-bd2e-32d0c0820f42-1"><o:Username>USERNAME</o:Username><o:Password 
Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile- 
1.0#PasswordText">PASSWORD</o:Password></o:UsernameToken></o:Security>

Я использовал

proxyclient.ClientCredentials.UserName.UserName = "ИМЯ ПОЛЬЗОВАТЕЛЯ" proxyclient.ClientCredentials.UserName.Password = "ПАРОЛЬ"

для вставки имени пользователя и пароля в заголовок SOAP, но мне также нужно вставить wsse: Nonce и wsu: Created, как я могу это сделать? И в чем разница между использованием .ClientCredentials.UserName.UserName и ChannelFactory.Credentials.UserName.UserName?

А как я могу получить правильные теги, вместо w?

Я использую VS 2010 и VB.NET, а также привязку UserNameOverTransport. Нужно ли устанавливать wse 3.0?

Мой файл app.config выглядит так: 

<customBinding>
            <binding name="CustomBinding_IIntermediaryInboundExternal">
              <security defaultAlgorithmSuite="Default" authenticationMode="UserNameOverTransport" 
                  requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true"
                  keyEntropyMode="CombinedEntropy" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10">
                <localClientSettings cacheCookies="true" detectReplays="false"
                        replayCacheSize="900000" maxClockSkew="00:05:00" maxCookieCachingTime="Infinite"
                        replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00"
                        sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true"
                        timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />
                    <localServiceSettings detectReplays="false" issuedCookieLifetime="10:00:00"
                        maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="00:05:00"
                        negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00"
                        sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00"
                        reconnectTransportOnFailure="true" maxPendingSessions="128"
                        maxCachedCookies="1000" timestampValidityDuration="00:05:00" />
                    <secureConversationBootstrap />
                </security>
                <textMessageEncoding maxReadPoolSize="64" maxWritePoolSize="16"
                    messageVersion="Default" writeEncoding="utf-8">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                </textMessageEncoding>
                <httpsTransport manualAddressing="false" maxBufferPoolSize="524288"
                    maxReceivedMessageSize="65536" allowCookies="false" authenticationScheme="Anonymous"
                    bypassProxyOnLocal="false" decompressionEnabled="true" hostNameComparisonMode="StrongWildcard"
                    keepAliveEnabled="true" maxBufferSize="65536" proxyAuthenticationScheme="Anonymous"
                    realm="" transferMode="Buffered" unsafeConnectionNtlmAuthentication="false"
                    useDefaultWebProxy="true" />
            </binding>


<endpoint address="https://myendpointadress.svc"
            binding="customBinding" bindingConfiguration="CustomBinding_mysevice"
            contract="myendpoint"
            name="CustomBinding_myendpoint" />

Я надеюсь, что кто-то может помочь мне с этим! Большое спасибо !!

1 Ответ

5 голосов
/ 30 июля 2011

Стандартная реализация профиля пользователя WCF UserNameToken в WCF не использует Nonce и Created = нет способа заставить WCF включать их. Префикс не имеет значения, это просто символическое имя, определенное в элементе-обертке, и все правильные реализации синтаксического анализа XML должны работать как с wsse, так и с o.

Причина, по которой WCF не использует элементы Nonce и Created, заключается в том, что эти элементы следует использовать с типом #PasswordDigest (который не поддерживается WCF). Использование их с #PasswordText не имеет особого смысла.

Если вашей службе требуются Nonce и Created, вы должны реализовать свой собственный токен вместо использования стандартной реализации имени пользователя WCF. Вот пример построения совершенно новой реализации профиля UserNameToken для поддержки #PasswordDigest. Также добавляются элементы Nonce и Created.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...