Microsoft. Web Services Enhancements 3.0 for .NET (WSE) permet aux développeurs de créer des services web interopérables dotés de capacités avancées de services web. Avec WSE 3.0, vous pouvez sécuriser les messages grâce à des signatures numériques et du chiffrement, envoyer efficacement de grandes quantités de données binaires via MTOM, acheminer les messages via des intermédiaires, héberger des services web en dehors de l’IIS, utiliser les protocoles TCP/IP, et bien plus encore. La WSE 3.0 est accompagnée d’exemples et de documentation produit. Pour plus d’informations, consultez la page d’accueil de la WSE sur MSDN.
Caractéristiques clés de la version 3.0
• En fournissant un « scénario de sécurité clé en main », vous pouvez fournir un niveau supérieur de blocs de construction de sécurité qui assurent la sécurité au niveau du message, vous permettant de sécuriser le schéma de messagerie sans avoir à réfléchir à la manière de sécuriser les requêtes et de répondre aux messages de manière indépendante. Ces « solutions de sécurité clés en main », également appelées assertions de sécurité, sont des bonnes pratiques du secteur pour sécuriser les messages de bout en bout.
Interopérabilité avec Windows Communication Foundation (WCF). WSE3.0 s’aligne avec WCF sur le même ensemble de spécifications de services Web (voir la documentation produit pour une liste complète), permettant l’interopérabilité au niveau de la ligne des messages. De plus, la sécurité a été simplifiée et les noms d’API pertinents ont été ajustés de sorte que, conceptuellement, WSE 3.0 offre de nombreuses fonctionnalités de sécurité disponibles dans WCF. Les politiques WSE 3.0 sont similaires aux liaisons WCF. Les clients WCF peuvent communiquer avec les services web WSE 3.0, tandis que les clients WSE 3.0 peuvent communiquer avec les services WCF.
• Cadre politique global
Le format de fichier de politique politique a été simplifié pour refléter le scénario Turnkey Security. Les politiques permettent toujours des réclamations basées sur la configuration pour les exigences de sécurité des messages SOAP entrants et sortants, mais les politiques se concentrent désormais sur l’endroit où obtenir les jetons de sécurité en fonction des revendications de sécurité que vous choisissez.
◾ Programmation basée sur les propriétés CLR. Vous pouvez désormais associer un fichier de politique à un agent client ou un service en appliquant un attribut de politique, c’est-à-dire [Policy(« ServerPolicy »)]
La politique a adapté le modèle de programmation impérative et déclarative pour fournir une abstraction de programmation unifiée. Dans WSE 2.0, il n’y a aucune association entre le code écrit pour assurer l’échange de messages et le fichier de politique déclarative. Dans WSE 3.0, les fichiers de politique peuvent être utilisés dans le code pour sécuriser des clients ou des services en utilisant la propriété CLRPolicy et la méthode SetPolicy dans l’agent client généré par WSE (via Add Web Reference de Visual Studio ou wsewsdl3.exe outils en ligne de commande).
Les politiques OLIC fournissent également un mécanisme d’extension important pour les politiques définies par l’utilisateur ou personnalisées dans votre code. Des transformations personnalisées des enveloppes SOAP peuvent être effectuées à n’importe quelle étape du pipeline en étendant la classe Microsoft.Web.Services3.Design.PolicyAssertion pour créer vos propres déclarations de politique. Par exemple, cela vous permet de définir une assertion de journalisation ou d’avoir une assertion de politique qui peut imposer un schéma XML spécifié pour la validation des messages. Les mêmes affirmations peuvent alors être utilisées dans le fichier de politique déclarative. Vous pouvez également étendre les déclarations de sécurité intégrées pour adapter votre approche clé en main à vos besoins. Par exemple, ajoutez des jetons de support supplémentaires au message. Un exemple de politique personnalisée est fourni dans l’exemple de démarrage rapide.
L’Assistant de configuration de sécurité mis à jour aide à protéger les applications grâce à une série d’étapes simples pour générer des politiques. L’Assistant de configuration de sécurité pose des questions pour sélectionner le scénario de sécurité clé en main le plus approprié lors de la sécurisation des applications et vous guide à travers les meilleurs choix d’assertion de politique pour vos applications sélectionnées.
• Les services web hébergés par ASP.NET (également appelés services web ASMX) peuvent désormais être hébergés en dehors de l’IIS, comme dans les applications console ou les services Windows, et invoqués via le protocole TCP/IP. Les modèles de programmation SOAP légers et orientés messages existants, basés sur les classes SoapSender et SoapReceiver, peuvent toujours servir d’API de messagerie alternatives.
WSE a été remplacé par Windows Communication Foundation (WCF).
WSE a cessé de recevoir des mises à jour parce que . NET Framework 2.0 est pris en charge par la dernière version (WSE 3.0) (son support a été arrêté le 12 juillet 2011). WCF offre une fonctionnalité équivalente.
|
Publié sur 15/04/2020 11:32:33
|
|
|
