Web Service 策略集绑定
绑定集合是一种已命名对象,它关联于特定的策略集和附属于策略集的服务资源。
- 用于签名和加密的密钥
- 密钥库信息
- 认证信息
- 持续性信息
绑定类型有两种:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于策略的特征并根据该策略的特征进行定义。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有有限的可复用性。
为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。
对于服务提供程序,只能通过为具有已连接策略集的服务提供程序资源选择
来创建特定于应用程序的绑定。请参阅服务提供程序策略集和绑定集合。同样,对于服务客户机,您只能通过为具有已连接策略集的服务客户机资源选择 来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。常规绑定
常规绑定可配置为在一系列策略集之间使用,可以在应用程序之间复用以及复用于信任服务连接。虽然,常规绑定可以经常重复使用,但他们不提供高级策略需求配置,例如多个签名。存在两种常规绑定:
- 常规提供程序策略集绑定
- 常规客户机策略集绑定
可以通过在“常规提供程序策略集”面板中单击新建,或通过在“常规客户机策略集和绑定”面板中单击 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。还可以将常规提供程序策略集绑定用于信任服务连接。
>随产品提供的样本常规绑定是提供程序和客户机样本。不要将这些处于其当前状态的样本绑定用于生产环境。但是,如果将它们修改为包含非样本数据,那么您可以在生产环境中使用这些样本绑定。
只能将绑定指定给包含策略集或者不包含继承连接的服务提供程序资源。要将绑定指定给此类服务提供程序资源,您必须先将策略集连接到该资源。另外,只能将绑定指定给包含有效策略配置或者不包含继承策略连接的服务客户机资源。要将绑定指定给此类服务客户机资源,您必须先连接策略集或者指定使用提供程序策略。