Microsoft. Web Services Enhancements 3.0 for .NET (WSE) consente agli sviluppatori di creare servizi web interoperabili con capacità avanzate di servizi web. Con WSE 3.0, puoi mettere in sicurezza i messaggi con firme digitali e crittografia, inviare in modo efficiente grandi quantità di dati binari tramite MTOM, instradare i messaggi attraverso intermediari, ospitare servizi web al di fuori di IIS, utilizzare protocolli TCP/IP e altro ancora. WSE 3.0 include esempi e documentazione di prodotto. Per maggiori informazioni, visita la homepage della WSE su MSDN.
Caratteristiche principali della versione 3.0
• Fornendo uno "scenario di sicurezza chiavi in mano", puoi fornire un livello superiore di blocchi di costruzione della sicurezza che rendono la sicurezza a livello di messaggio, permettendoti di proteggere il modello di messaggistica senza dover pensare a come proteggere le richieste e rispondere ai messaggi in modo indipendente. Queste "soluzioni di sicurezza chiavi in mano", note anche come affermazioni di sicurezza, sono le migliori pratiche del settore per la sicurezza dei messaggi end-to-end.
Interoperabilità con Windows Communication Foundation (WCF). WSE3.0 si allinea con WCF sullo stesso insieme di specifiche dei servizi Web (vedi la documentazione del prodotto per un elenco completo), consentendo l'interoperabilità a livello di linea dei messaggi. Inoltre, la sicurezza è stata semplificata e i nomi delle API rilevanti sono stati modificati in modo che, concettualmente, WSE 3.0 fornisca molte delle funzionalità di sicurezza disponibili in WCF. Le politiche WSE 3.0 sono simili ai binding WCF. I client WCF possono comunicare con i servizi web WSE 3.0, mentre i client WSE 3.0 possono comunicare con i servizi WCF.
• Quadro politico completo
Il formato del file Policy Policy è stato semplificato per riflettere lo scenario Turnkey Security. Le policy consentono ancora richieste di sicurezza basate sulla configurazione per i messaggi SOAP in entrata e in uscita, ma ora le policy si concentrano su dove ottenere i token di sicurezza in base alle richieste di sicurezza che scegli.
◾ Programmazione basata sulle proprietà CLR. Ora puoi associare un file di policy a un agente o servizio client applicando un attributo di policy, cioè [Policy("ServerPolicy")]
La politica ha adattato il modello di programmazione imperativa e dichiarativa per fornire un'astrazione unificata della programmazione. In WSE 2.0, non esiste associazione tra il codice scritto per garantire lo scambio di messaggi e il file di policy dichiarativo. In WSE 3.0, i file policy possono essere utilizzati in codice per proteggere client o servizi utilizzando la proprietà CLRPolicy e il metodo SetPolicy nell'agente client generato da WSE (tramite Add Web Reference di Visual Studio o usando wsewsdl3.exe strumenti da riga di comando).
Le policy OLIC forniscono anche un importante meccanismo di estensione per le policy definite dall'utente o personalizzate nel tuo codice. Trasformazioni personalizzate degli inviluppi SOAP possono essere eseguite in qualsiasi fase della pipeline estendendo la classe Microsoft.Web.Services3.Design.PolicyAssertion per creare le proprie policy statement. Ad esempio, questo permette di definire un'asserzione di logging o di avere un'asserzione di policy che può imporre uno schema XML specificato per la validazione dei messaggi. Le stesse affermazioni possono quindi essere utilizzate nel file di policy dichiarativo. Puoi anche estendere le dichiarazioni di sicurezza delle politiche integrate per adattare il tuo approccio chiave in mano alle tue esigenze. Ad esempio, aggiungi token di supporto aggiuntivi al messaggio. Un esempio di policy personalizzata è fornito nell'esempio di avvio rapido.
La Assistente aggiornata di Configurazione della Sicurezza aiuta a proteggere le applicazioni con una serie di semplici passaggi per generare le politiche. La Assistente Preparazione della Sicurezza pone domande per selezionare lo scenario di sicurezza chiave in mano più appropriato durante la sicurezza delle applicazioni e ti guida attraverso le migliori scelte di dichiarazione delle politiche per le applicazioni selezionate.
• I servizi web ospitati da ASP.NET (noti anche come servizi web ASMX) possono ora essere ospitati al di fuori di IIS, come nelle applicazioni console o nei servizi Windows, e invocati tramite il protocollo TCP/IP. I modelli di programmazione SOAP leggeri, orientati ai messaggi, basati sulle classi SoapSender e SoapReceiver, possono ancora servire come API di messaggistica alternative.
WSE è stato sostituito da Windows Communication Foundation (WCF).
WSE ha smesso di ricevere aggiornamenti perché . NET Framework 2.0 è supportato dall'ultima versione (WSE 3.0) (il suo supporto è stato interrotto il 12 luglio 2011). WCF offre funzionalità equivalenti.
|
Pubblicato su 15/04/2020 11:32:33
|
|
|
