WCF 服务场景

除了默认的 Web Service 场景,您还可以选择以下 WCF 类型的服务场景之一。

WCF 服务 (CustomBinding) 场景

WCF 服务 (CustomBinding) 场景支持最大程度的自定义。由于它基于 WCF CustomBinding 标准,它使您可以测试大多数 WCF 服务以及其他平台上的服务,例如,使用 WS - <规范名称> 规范的基于 Java 的服务。

使用“WCF 服务 (CustomBinding)”场景可以配置不遵循任何预定义安全场景的场景。您可以自定义传输和编码设置:

  • “Transport.HTTP”、“HTTPS”、“TCP”或“NamedPipe”

  • “Encoding.Text”、“MTOM”或“WCF 二进制”

您还可以提供额外的安全信息:

身份验证模式

身份验证的类型,例如AnonymousForCertificate

选项可从下拉列表中选择。
引导策略 对于 SecureConversation 身份验证模式,您可以指定一个引导策略。
网络安全

TCPNamedPipe 类型的传输的网络安全。

典型值为Windows 流安全SSL 流安全,可从字段的下拉列表中选择。

对于使用 HTTP 传输的服务,应将值设置为。要为 HTTP 启用 SSL,请选择 HTTPS 传输

对于 WSE3 安全配置,请使用“WCF 服务 (CustomBinding)”场景。

有关详细信息,请参阅请参阅 "自定义 WCF 类型的 Web Service 的安全性"

WCF 服务 (联合) 场景

WCF 服务 (联合) 场景中,客户端通过向 STS(安全令牌服务)进行身份验证来获取一个令牌。客户端使用此令牌来向应用程序服务器进行身份验证。

因此需要两个绑定,1 个用于 STS,另一个用于应用程序服务器。

定义绑定分两个阶段:

  • 在以下区域提供对应于应用程序服务器安全场景的安全详细信息:

    服务器 传输和编码方法。
    安全性 身份验证模式,例如 IssuedTokenSecureConversation
    Identity 有关服务器证书和预期 DNS 的信息。
    STS 与 STS 相关的设置,例如端点地址和绑定。

  • 引用的绑定字段中定义 STS 绑定。

有关任务详细信息,请参见请参阅 "自定义 WCF 类型的 Web Service 的安全性"

WCF 服务 (WSHttpBinding) 场景

WCF 服务 (WSHttpBinding) 场景中,可以从几种身份验证类型中进行选择: 无、Windows、证书或用户名(消息保护)。

无身份验证(匿名)

在此场景中,客户端使用服务器的证书来加密消息;不存在客户端身份验证。对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端未经身份验证。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

Windows 身份验证

此场景使用 Windows 身份验证。如果要测试未进行自定义并使用默认配置的 WCF 服务,请使用这种类型的场景。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端和服务器使用 Windows 身份验证。

  • 安全性基于 Kerberos 或 SPNEGO 协商。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

证书身份验证

在这种 WCF WSHttpBinding 场景中,客户端使用服务器的 X.509 证书来加密消息,使用它自己的证书来进行签名。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端使用它自己的 X.509 证书进行签名。

  • 通信可以采用高级标准,例如安全对话或 MTOM。

用户名身份验证(消息保护)

WCF WSHttpBinding 场景中,客户端使用服务器的 X.509 证书来加密消息,并发送用户名和密码来进行自身的身份验证。

对于以下情况,请使用此场景来测试 Web Service:

  • 客户端使用服务器的 X.509 证书进行加密。

  • 客户端使用用户名和密码进行身份验证。

  • 通信可以采用高级标准,例如安全对话或 MTOM。