WCF 服务场景

除了默认的 Web Service 场景,您还可以选择以下 WCF 类型的服务场景之一。

WCF 服务 (CustomBinding) 场景

WCF 服务 (CustomBinding) 场景支持最大程度的自定义。由于它基于 WCF CustomBinding 标准,它使您可以测试大多数 WCF 服务以及其他平台上的服务,例如,使用 WS-<规范名称> 规范的基于 Java 的服务。

使用“WCF 服务 (CustomBinding)”场景可以配置不遵循任何预定义安全场景的场景。您可以自定义传输和编码设置:

  • “Transport.HTTP”、“HTTPS”、“TCP”或“NamedPipe”

  • “Encoding.Text”、“MTOM”或“WCF 二进制”

您还可以提供额外的安全信息:

身份验证模式

身份验证的类型,例如AnonymousForCertificate 等等。

选项可从下拉列表中选择。
引导策略 对于 SecureConversation 身份验证模式,您可以指定一个引导策略。
网络安全

TCPNamedPipe 类型的传输的网络安全。

典型值为Windows 流安全SSL 流安全,可从字段的下拉列表中选择。

对于使用 HTTP 传输的服务,应将值设置为。要为 HTTP 启用 SSL,请选择 HTTPS 传输

注释: 对于 WSE3 安全配置,请使用“WCF 服务 (CustomBinding)”场景。

有关详细信息,请参阅自定义 WCF 类型的 Web Service 的安全性

返回页首

WCF 服务 (联合) 场景

WCF 服务 (联合) 场景中,客户端通过向 STS (安全令牌服务) 进行身份验证来获取一个令牌。客户端使用此令牌来向应用程序服务器进行身份验证。

因此需要两个绑定,1 个用于 STS,另一个用于应用程序服务器。

定义绑定分两个阶段:

  • 在以下区域提供对应于应用程序服务器安全场景的安全详细信息:

    服务器 传输和编码方法。
    安全性 身份验证模式,例如 IssuedTokenSecureConversation 等等。
    Identity 有关服务器证书和预期 DNS 的信息。
    STS 与 STS 相关的设置,例如端点地址和绑定。

  • 引用的绑定字段中定义 STS 绑定。

有关任务详细信息,请参见自定义 WCF 类型的 Web Service 的安全性

返回页首

WCF 服务 (WSHttpBinding) 场景

WCF 服务 (WSHttpBinding) 场景中,可以从几种身份验证类型中进行选择: 无、Windows、证书或用户名 (消息保护) 。

无身份验证 (匿名)

在此场景中,客户端使用服务器的证书来加密消息;不存在客户端身份验证。对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端未经身份验证。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

Windows 身份验证

此场景使用 Windows 身份验证。如果要测试未进行自定义并使用默认配置的 WCF 服务,请使用这种类型的场景。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端和服务器使用 Windows 身份验证。

  • 安全性基于 Kerberos 或 SPNEGO 协商。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

证书身份验证

在这种 WCF WSHttpBinding 场景中,客户端使用服务器的 X.509 证书来加密消息,使用它自己的证书来进行签名。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端使用它自己的 X.509 证书进行签名。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

用户名身份验证 (消息保护)

WCF WSHttpBinding 场景中,客户端使用服务器的 X.509 证书来加密消息,并发送用户名和密码来进行自身的身份验证。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端使用用户名和密码进行身份验证。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

返回页首