<zpráva> wsDualHttpBinding <>
Definuje zabezpečení na úrovni zpráv pro <wsDualHttpBinding>.
<Konfigurace>
<System.servicemodel>
<Vazby>
<wsDualHttpBinding>
<Vazba>
<Zabezpečení>
<Zprávu>
Syntax
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Typ
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| algorithmSuite | Nepovinný parametr. Nastaví algoritmy šifrování zpráv a obtékání klíčů. Algoritmy a velikosti klíčů jsou určeny SecurityAlgorithmSuite třídou. Tyto algoritmy se mapují na algoritmy zadané ve specifikaci WS-SecurityPolicy (Security Policy Language). Možné hodnoty najdete níže. Výchozí hodnota je Basic256. |
| clientCredentialType | Nepovinný parametr. Určuje typ přihlašovacích údajů, které se mají použít při ověřování klienta pomocí režimu zabezpečení, je Message. Možné hodnoty najdete níže. Výchozí formát je Windows.Tento atribut je typu MessageCredentialType. |
| negotiateServiceCredential | Nepovinný parametr. Logická hodnota, která určuje, zda jsou přihlašovací údaje služby zřízeny na vzdáleném klientovi nebo jsou získány ze služby klientovi prostřednictvím procesu vyjednávání. Takové vyjednávání je předzvěstí obvyklé výměny zpráv. Pokud se clientCredentialType atribut rovná none, uživatelské jméno nebo certifikát, nastavení tohoto atributu tak, aby false znamenalo, že certifikát služby je k dispozici v vzdáleném klientovi a že klient musí zadat certifikát služby (pomocí <serviceCertificate>) v <chování službyCredentials> . Tento režim je interoperabilní se zásobníky SOAP, které implementují WS-Trust a WS-SecureConversation.ClientCredentialType Pokud je atribut nastavený na Windowshodnotu , nastavením tohoto atributu na false hodnotu určuje ověřování na základě protokolu Kerberos. To znamená, že klient a služba musí být součástí stejné domény Kerberos. Tento režim je interoperabilní se zásobníky SOAP, které implementují profil tokenu Kerberos (definovaný v OASIS WSS TC) a také WS-Trust a WS-SecureConversation. Pokud je truetento atribut , způsobí vyjednávání protokolu .NET SOAP, které tuneluje výměnu SPNego přes zprávy SOAP.Výchozí formát je true. |
algorithmSuite – atribut
| Hodnota | Popis |
|---|---|
| Basic128 | Pro zalamování klíčů použijte šifrování Aes128, Sha1 pro message digest a Rsa-oaep-mgf1p. |
| Basic192 | Použijte šifrování Aes192, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256 | Použijte šifrování Aes256, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Rsa15 | Pro šifrování zpráv použijte Aes256, pro digest zprávy použijte Sha1 a pro zalamování klíčů Rsa15. |
| Basic192Rsa15 | Použijte Aes192 pro šifrování zpráv, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Tripledes | Použijte šifrování TripleDes, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic128Rsa15 | Pro šifrování zpráv použijte Aes128, pro algoritmus hash zprávy Sha1 a pro zalamování klíčů použijte Rsa15. |
| TripleDesRsa15 | Šifrování TripleDes, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Základní128Sha256 | Použijte Aes256 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Základní192Sha256 | Použijte Aes192 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Sha256 | Použijte Aes256 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| TripleDesSha256 | Pro šifrování zpráv použijte TripleDes, pro digest zprávy použijte Sha256 a pro zalamování klíčů rsa-oaep-mgf1p. |
| Basic128Sha256Rsa15 | Pro šifrování zpráv použijte Aes128, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic192Sha256Rsa15 | Pro šifrování zpráv použijte Aes192, pro algoritmus digest zprávy použijte Sha256 a pro zalamování klíčů Rsa15. |
| Basic256Sha256Rsa15 | Pro šifrování zpráv použijte Aes256, pro algoritmus digest zprávy použijte Sha256 a pro zalamování klíčů Rsa15. |
| TripleDesSha256Rsa15 | Použijte TripleDes pro šifrování zpráv, Sha256 pro message digest a Rsa15 pro zalamování klíčů. |
clientCredentialType – atribut
| Hodnota | Description |
|---|---|
| Žádná | To umožňuje službě pracovat s anonymními klienty. Na straně služby to znamená, že služba nevyžaduje žádné přihlašovací údaje klienta. U klienta to znamená, že klient neposkytuje žádné přihlašovací údaje klienta. |
| Windows | Umožňuje, aby výměny protokolu SOAP byly v ověřeném kontextu přihlašovacích údajů systému Windows. negotiateServiceCredential Pokud je atribut nastavený na true, provede se buď vyjednávání SSPI, nebo Kerberos (interoperabilní standard). |
| Uživatelské jméno | Umožňuje službě vyžadovat ověření klienta pomocí přihlašovacích údajů UserName. WCF nepodporuje odesílání hodnot hash hesel nebo odvozování klíčů pomocí hesla a používání takových klíčů pro zabezpečení zpráv. Wcf proto vynucuje, aby byl přenos zabezpečený při použití přihlašovacích údajů UserName. Výsledkem tohoto režimu přihlašovacích údajů je buď interoperabilní výměna, nebo neinteroperabilní vyjednávání založené na atributu negotiateServiceCredential . |
| Certifikát | Umožňuje službě vyžadovat ověření klienta pomocí certifikátu. Pokud se použije režim zabezpečení zpráv a negotiateServiceCredential atribut je nastavený na false, musí být klient zřízený s certifikátem služby. |
| IssuedToken | Určuje vlastní token, který obvykle vydává služba tokenů zabezpečení. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Definuje možnosti <zabezpečení wsDualHttpBinding>. |
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
