<transport> von <netTcpBinding>

Definiert den Typ der Sicherheitsanforderungen auf Nachrichtenebene für einen mit <netTcpBinding> konfigurierten Endpunkt.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <transport>

Syntax

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

attribute	BESCHREIBUNG
clientCredentialType	Optional. Gibt den Typ der Anmeldeinformationen an, die beim Durchführen der Clientauthentifizierung mit Transportsicherheit verwendet werden. – Der Standardwert ist Windows. – Dieses Attribut ist vom Typ TcpClientCredentialType.
protectionLevel	Optional. Definiert die Sicherheit auf der Ebene des TCP-Transports. Das Signieren von Nachrichten verringert das Risiko, dass Nachrichten während der Übertragung durch Dritte manipuliert werden. Mit der Verschlüsselung können Daten während des Transports geschützt werden. Der Standardwert ist EncryptAndSign.
sslProtocols	Ein SslProtocols Enum-Flagwert, der angibt, welche SslProtocols unterstützt werden. Der Standardwert ist „Tls|Tls11|Tls12“.
policyEnforcement	Diese Enumeration gibt an, wann die ExtendedProtectionPolicy erzwungen werden soll. 1. Never – die Richtlinie wird nie erzwungen (erweiterter Schutz ist deaktiviert). 2. WhenSupported – die Richtlinie wird nur erzwungen, wenn der Client erweiterten Schutz unterstützt. 3. Always – die Richtlinie wird immer erzwungen. Clients, die erweiterten Schutz nicht unterstützen, werden nicht authentifiziert.

clientCredentialType-Attribut

Wert	Beschreibung
Keine	Der Client ist anonym. Dies erfordert ein Zertifikat für den Dienst.
Windows	Gibt die Windows-Authentifizierung des Clients mit SP-Aushandlung (Kerberos-Aushandlung) an.
Zertifikat	Der Client wird mit einem Zertifikat authentifiziert. Dabei wird SSL-Aushandlung verwendet und ein Zertifikat für den Dienst angefordert.

protectionLevel-Attribut

Wert	Beschreibung
Keine	Kein Schutz.
Signieren	Nachrichten werden signiert.
EncryptAndSign	– Nachrichten werden verschlüsselt und signiert.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	BESCHREIBUNG
<security>	Gibt die Sicherheitsfunktionen der <netTcpBinding> an.

Bemerkungen

Verwenden Sie Transportsicherheit für die Integrität und Vertraulichkeit der SOAP-Nachricht und für gegenseitige Authentifizierung. Wurde dieser Sicherheitsmodus für eine Bindung ausgewählt, wird der Kanalstapel mit einem geschützten Transport konfiguriert, und die SOAP-Nachrichten werden mit Transportsicherheit geschützt, wie zum Beispiel Windows (Aushandeln) oder SSL über TCP.

Siehe auch

• TcpTransportSecurity
• Transport
• Transport
• NetTcpSecurityElement
• Sichern von Diensten und Clients
• Bindungen
• Konfigurieren der vom System bereitgestellten Bindungen
• Verwenden von Bindungen, um Dienste und Clients zu konfigurieren
• <binding>