<security> von <wsHttpBinding>
Stellt die Sicherheitsfunktionen des <wsHttpBinding>-Elements dar.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithMessageCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String"
defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
defaultRealm="String" />
<message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
attribute | BESCHREIBUNG |
---|---|
Modus | – Optional. Gibt den angewendeten Sicherheitstyp an. Der Standardwert ist Message .– Dieses Attribut ist vom Typ SecurityMode. |
Mode-Attribut
Wert | Beschreibung |
---|---|
Keine | Die Sicherheitsfunktionen sind deaktiviert. |
Transport | Die Sicherheit wird über HTTPS bereitgestellt. Der Dienst muss mit SSL-Zertifikaten konfiguriert werden. Die Nachricht wird vollständig über HTTPS gesichert und wird vom Client über das SSL-Zertifikat des Diensts authentifiziert. Die Clientauthentifizierung wird durch das ClientCredentials -Attribut von <transport>. |
Meldung | Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der SOAP-Nachrichtentext verschlüsselt und signiert. Bei diesem Modus können eine Reihe von Features eingestellt werden, z. B., ob die Dienstanmeldeinformationen out-of-band auf dem Client verfügbar sind, welche Algorithmensammlung verwendet werden soll und welcher Schutzgrad über die Security.Message-Eigenschaft auf den Nachrichtentext angewendet werden soll. Die Clientauthentifizierung wird einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert. |
TransportWithMessageCredential | In diesem Modus bietet HTTPS Integrität, Vertraulichkeit und Serverauthentifizierung, und die SOAP-Nachrichtensicherheit stellt die Clientauthentifizierung sicher. Die Clientauthentifizierung wird standardmäßig einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert. |
Untergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<transport> | Definiert die Sicherheitseinstellungen für den Transport. Dieses Element entspricht dem HttpTransportSecurityElement-Typ. |
<message> | Definiert die Sicherheitseinstellungen für die Nachricht. Dieses Element entspricht dem MessageSecurityOverHttpElement-Typ. |
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<wsHttpBinding> | Eine sichere Bindung für HTTP-Transportanwendungen. |
Bemerkungen
Die WSHttpBinding-Klasse ist für die Zusammenarbeit mit Diensten vorgesehen, die WS-*-Spezifikationen implementieren. Die Transportsicherheit für diese Bindung ist SSL (Secure Sockets Layer) über HTTP oder HTTPS.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.