■
せっかくなので僕も1回だけWCFのクラスについて説明を書いてみようかな。ということで、System.ServiceModel.MessageSecurityVersionについて。たまには読みやすいものを書かないと。
このクラスには4つのstatic readonlyなプロパティがある。
- WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10
- WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11
- WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10
- Default
以前にもちらっと言及した通り、WSHttpBindingで使われているのはDefaultことWSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11 ではなくWSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10である。
最初のプロパティWSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10は、他の2つと違って、WS-Security 1.0をサポート対象としている。これによって、たとえば要求者に応答者が返すメッセージには、WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10の場合にはwss11:SignatureConfirmation要素が含まれないが、WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11やWSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile1の場合には含まれるということになる。
WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11 とそれ以外の違いは、WS-I Basic Security Profileをサポートしているか否か、という点に尽きる(と思われる)。これは、たとえばそのMessageSecurityVersionを指定されたSecurityBindingElementとChannelFactory
サービスでMessageSecurityVersionのプロパティにもあるSecurityTokenVersionについても言及しておこう。これはSecurityTokenManager.CreateSecurityTokenSerializer()の引数として利用され、具体的にはWSSecurityTokenSerializerがBasic Security Profile 1.0を考慮するかしないかに影響してくる(SecurityTokenVersion.GetSecuritySpecifications()の戻り値にBasic Security Profile 1.0のURIが有るか無いかで決定できる)。WSHttpBindingとClientBase
他にもいろいろな動作の違いが考えられる。たとえばWSDLを出力したときのwsp:Policyの内容は異なってくるだろう。
ということで、ごくあっさりとした紹介になりましたが、MessageSecurityVersionクラスも掘り下げれば興味深いと思うので、興味がある人は是非チェックしてみましょう。
