Freigeben über


<message> von <ws2007HttpBinding>

Definiert die Einstellungen für die Sicherheit des <ws2007HttpBinding>-Elements auf Nachrichtenebene.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <ws2007HttpBinding>
      <binding>
        <security> von <ws2007HttpBinding>
          <message> von <ws2007HttpBinding>

Syntax

<ws2007HttpBinding>
 <binding >
  <security>
   <message clientCredentialType =
    "None/Windows/UserName/Certificate/IssuedToken"
    establishSecurityContext="Boolean"
    negotiateServiceCredential="Boolean"
    algorithmSuite= Enumeration. See algorithmSuite Attribute below.
    defaultProtectionLevel="None/Sign/EncryptionAndSign" />
  </security>
 </binding>
</ws2007HttpBinding>

NonDualMessageSecurityOverHttp

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

algorithmSuite

Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest. Die Algorithmen und die Schlüsselgröße werden durch die SecurityAlgorithmSuite-Klasse ermittelt. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen.

Der Standardwert ist Basic256.

clientCredentialType

Optional. Gibt den Typ der Anmeldeinformationen an, die bei der Clientauthentifizierung im Message-Sicherheitsmodus oder im TransportWithMessageCredentials-Sicherheitsmodus verwendet werden. In der folgenden Tabelle sind die Enumerationswerte aufgeführt. Der Standardwert ist Windows.

Dieses Attribut ist vom Typ MessageCredentialType.

establishSecurityContext

Ein Wert, der bestimmt, ob der Sicherheitskanal eine sichere Sitzung aufbaut. In einer sicheren Sitzung wird vor dem Austausch der Anwendungsnachrichten ein Sicherheitskontexttoken erstellt. Wenn das Sicherheitskontexttoken erstellt wurde, stellt der Sicherheitskanal eine ISession-Schnittstelle für die oberen Kanäle bereit. Weitere Informationen über sichere Sitzungen finden Sie unter How To: Create a Secure Session.

Der Standardwert ist true.

negotiateServiceCredential

Optional. Ein Wert, der angibt, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst für den Client über einen Aushandlungsvorgang abgerufen werden. Eine solche Verhandlung ist Vorläufer zum üblichen Nachrichtenaustausch.

Wenn das clientCredentialType-Attribut None, Username oder Certificate lautet, wird durch Festlegen dieses Attributs auf false angegeben, dass das Dienstzertifikat auf dem Client out-of-band verfügbar ist und der Client das Dienstzertifikat (unter Verwendung von <serviceCertificate> von <serviceCredentials>) im <serviceCredentials>-Dienstverhalten angeben muss. Dieser Modus ist mit SOAP-Stapeln interoperabel, die WS-Trust und WS-SecureConversation implementieren.

Wenn das ClientCredentialType-Attribut Windows lautet, wird durch Festlegen dieses Attributs auf false die Kerberos-basierte Authentifizierung angegeben. Dies bedeutet, dass Client und Dienst Teil der gleichen Kerberos-Domäne sein müssen. Dieser Modus ist mit SOAP-Stapeln interoperabel, die das Kerberos-Tokenprofil (gemäß der Definition in OASIS WSS TC) sowie WS-Trust und WS-SecureConversation implementieren.

Wenn dieses Attribut true lautet, wird eine .NET SOAP-Aushandlung verursacht, die den Spnego-Austausch über SOAP-Nachrichten tunnelt.

Der Standardwert ist true.

Untergeordnete Elemente

Kein

Übergeordnete Elemente

Element Beschreibung

<security> von <ws2007HttpBinding>

Definiert die Sicherheitseinstellungen für ein <ws2007HttpBinding>.

Siehe auch

Verweis

NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement

Konzepte

<binding>

Weitere Ressourcen

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients