Microsoft. Web Services Enhancements 3.0 for .NET (WSE) stelt ontwikkelaars in staat om interoperabele webservices te creëren met geavanceerde webservicemogelijkheden. Met WSE 3.0 kun je berichten beveiligen met digitale handtekeningen en encryptie, efficiënt grote hoeveelheden binaire data verzenden met MTOM, berichten via tussenpersonen routeren, webservices buiten IIS hosten, TCP/IP-protocollen gebruiken, en meer. WSE 3.0 bevat voorbeelden en productdocumentatie. Voor meer informatie, bezoek de WSE-homepage op MSDN.
Belangrijke kenmerken van versie 3.0
• Door een "turnkey security scenario" te bieden, kun je een hoger niveau van beveiligingsbouwstenen bieden die beveiliging op berichtniveau maken, waardoor je het berichtenpatroon kunt beveiligen zonder na te hoeven denken over hoe je verzoeken kunt beveiligen en zelfstandig op berichten kunt reageren. Deze "turnkey security solutions", ook wel security assertions genoemd, zijn branchebest practices bij het beveiligen van end-to-end berichten.
Interoperabiliteit met Windows Communication Foundation (WCF). WSE3.0 sluit aan bij WCF op dezelfde set webservicespecificaties (zie productdocumentatie voor een volledige lijst), waardoor communicatie op lijnniveau interoperabiliteit mogelijk maakt. Daarnaast is de beveiliging vereenvoudigd en zijn relevante API-namen aangepast zodat WSE 3.0 conceptueel veel van de beveiligingsfuncties biedt die in WCF beschikbaar zijn. WSE 3.0-beleidsregels lijken op WCF-bindings. WCF-clients kunnen communiceren met WSE 3.0 webservices, terwijl WSE 3.0 clients kunnen communiceren met WCF services.
• Uitgebreid beleidskader
Het Policy-beleidsbestandsformaat is vereenvoudigd om het TurnkeySecurity-scenario weer te geven. Beleidsregels staan nog steeds configuratie-gebaseerde claims toe voor beveiligingsvereisten voor inkomende en uitgaande SOAP-berichten, maar beleidsregels richten zich nu op waar beveiligingstokens vandaan komen, gebaseerd op de beveiligingsclaims die je kiest.
◾ Programmering gebaseerd op CLR-eigenschappen. Je kunt nu een beleidsbestand koppelen aan een clientagent of -dienst door een beleidsattribuut toe te passen, bijvoorbeeld [Policy("ServerPolicy")]
Het beleid heeft het imperatief en declaratieve programmeermodel van beleid aangepast om een uniforme programma-abstractie te bieden. In WSE 2.0 is er geen verband tussen de code die is geschreven om berichtuitwisseling te waarborgen en het declaratieve beleidsbestand. In WSE 3.0 kunnen beleidsbestanden in code worden gebruikt om clients of diensten te beveiligen door gebruik te maken van de CLRPolicy-eigenschap en de SetPolicy-methode in de door WSE gegenereerde clientagent (via Visual Studio's Add Web Reference of met wsewsdl3.exe commandoregeltools).
OLIC-beleidsregels bieden ook een belangrijk extensiemechanisme voor door gebruikers gedefinieerde of aangepaste beleidsregels in uw code. Aangepaste transformaties van SOAP-enveloppen kunnen in elke fase van de pijplijn worden uitgevoerd door de klasse Microsoft.Web.Services3.Design.PolicyAssertion uit te breiden om uw eigen beleidsstatements te maken. Dit stelt bijvoorbeeld in staat om een logging-assertie te definiëren of een beleidsassertie te hebben die een gespecificeerd XML-schema kan afdwingen voor berichtvalidatie. Dezelfde beweringen kunnen dan worden gebruikt in het declaratieve beleidsbestand. U kunt ook de ingebouwde beveiligingsverklaringen uitbreiden om uw turnkey beveiligingsaanpak af te stemmen op uw behoeften. Voeg bijvoorbeeld extra ondersteuningstokens toe aan het bericht. Een voorbeeld van een aangepast beleid wordt gegeven in het quickstart-voorbeeld.
De bijgewerkte Security Setup Wizard helpt applicaties te beschermen met een reeks eenvoudige stappen om beleidsregels te genereren. De Security Setup Wizard stelt vragen om het meest geschikte turnkey-beveiligingsscenario te selecteren bij het beveiligen van applicaties en begeleidt u door de beste beleidsassertiekeuzes voor uw geselecteerde applicaties.
• Webservices gehost door ASP.NET (ook bekend als ASMX-webservices) kunnen nu buiten IIS worden gehost, bijvoorbeeld in consoleapplicaties of Windows-diensten, en aangeroepen worden via het TCP/IP-protocol. Bestaande lichtgewicht, berichtgerichte SOAP-programmeermodellen gebaseerd op de SoapSender- en SoapReceiver-klassen kunnen nog steeds dienen als alternatieve bericht-API's.
WSE is vervangen door Windows Communication Foundation (WCF).
WSE stopte met het ontvangen van updates omdat . NET Framework 2.0 wordt ondersteund door de nieuwste versie (WSE 3.0) (de ondersteuning werd stopgezet op 12 juli 2011). WCF biedt vergelijkbare functionaliteit.
|
Geplaatst op 15-04-2020 11:32:33
|
|
|
