<message> de <wsDualHttpBinding>
Define la seguridad de <wsDualHttpBinding> en el nivel del mensaje.
<configuration>
<system.serviceModel>
<bindings>
<wsDualHttpBinding>
<binding>
<security>
<message>
Sintaxis
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Tipo
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios
Atributos
Atributo | Descripción |
---|---|
algorithmSuite | Opcional. Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Consulte a continuación los valores posibles. El valor predeterminado es Basic256 . |
clientCredentialType | Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es Message . Consulte a continuación los valores posibles. El valor predeterminado es Windows .Este atributo es del tipo MessageCredentialType. |
negotiateServiceCredential | Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si el atributo clientCredentialType es Ninguno, Nombre de usuario o Certificado, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente tiene que especificar el certificado del servicio (usando <serviceCertificate>) en el comportamiento del servicio <serviceCredencials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.Si el atributo ClientCredentialType está establecido en Windows , establecer este atributo en false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation. Cuando este atributo es true , produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.El valor predeterminado es true . |
atributo algorithmSuite
Valor | Descripción |
---|---|
Basic128 | Utilice el cifrado Aes128, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic192 | Utilice el cifrado Aes192, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic256 | Utilice el cifrado Aes256, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el cifrado de claves. |
Basic256Rsa15 | Utilice Aes256 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Basic192Rsa15 | Utilice Aes192 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
TripleDes | Utilice el cifrado TripleDes, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic128Rsa15 | Utilice Aes128 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
TripleDesRsa15 | Utilice el cifrado TripleDes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Basic128Sha256 | Utilice Aes256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic192Sha256 | Utilice Aes192 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic256Sha256 | Utilice Aes256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
TripleDesSha256 | Utilice TripleDes para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
Basic128Sha256Rsa15 | Utilice Aes128 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Basic192Sha256Rsa15 | Utilice Aes192 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Basic256Sha256Rsa15 | Utilice Aes256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
TripleDesSha256Rsa15 | Utilice TripleDes para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Atributo clientCredentialType
Valor | Descripción |
---|---|
None | Esto permite al servicio interactuar con clientes anónimos. En el lado del servicio, esto indica que el servicio no requiere ninguna credencial del cliente. En el cliente, esto indica que el cliente no proporciona ninguna credencial del cliente. |
Windows | Permite a los intercambios de SOAP estar bajo el contexto autenticado de una credencial de Windows. Si el atributo negotiateServiceCredential está establecido en true , esto realiza una Negociación de la SSPI o Kerberos (una norma interoperable). |
UserName | Permite que el servicio requiera que el cliente se autentique con una credencial UserName. WCF no admite el envío de una síntesis de contraseña o la derivación de claves mediante contraseña y el uso de dichas claves para la seguridad de los mensajes. Como tal, WCF garantiza que el transporte sea seguro al usar credenciales UserName. Este modo de credencial produce o bien un intercambio interoperable o bien una negociación no interoperable basada en el atributo negotiateServiceCredential . |
Certificado | Permite al servicio exigir la autenticación del cliente mediante un certificado. Si se utiliza el modo de seguridad del mensaje y el atributo negotiateServiceCredential está establecido como false , se necesita proporcionar al cliente el certificado de servicio. |
IssuedToken | Especifica un token personalizado, normalmente emitido por un servicio de token de seguridad. |
Elementos secundarios
Ninguno.
Elementos primarios
Elemento | Descripción |
---|---|
<security> | Define las funcionalidades de seguridad de <wsDualHttpBinding>. |
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.