Compartir a través de

Elemento <transport> de <msmqIntegrationBinding>

  • Artículo

Define la configuración de seguridad para el transporte de integración de Microsoft Message Queueing.

Jerarquía del esquema

<<system.serviceModel>>
  <enlaces>
    <<msmqIntegrationBinding>>
      <binding>
        Elemento <security> de <basicHttpBinding>
          Elemento <transport> de <msmqIntegrationBinding>

Sintaxis

<security>
    <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
        msmqEncryptionAlgorithm="RC4Stream/AES"
        msmqProtectionLevel="None/Sign/EncryptAndSign"
        msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

Atributos y elementos

En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios

Atributos

Atributo Descripción

msmqAuthenticationMode

Especifica cómo el transporte de MSMQ debe autenticar el mensaje. Si esto está establecido en None, el valor del atributo msmqProtectionLevel también debe estar establecido en None.

Los valores válidos son los siguientes:

  • None: sin autenticación

  • WindowsDomain: el mecanismo de autenticación utiliza Active Directory para obtener el certificado X.509 para el SID asociado al mensaje. Esto se utiliza a continuación para comprobar el ACL de la cola para asegurarse que el usuario tiene el permiso de escritura para la cola.

  • Certificate: el canal recupera el certificado del almacén de certificados.

El valor predeterminado es WindowsDomain. Este atributo es del tipo MsmqAuthenticationMode.

msmqEncryptionAlgorithm

Especifica el algoritmo que se va a utilizar para el cifrado de mensajes en la conexión al transferir los mensajes entre los administradores de la cola de mensajes. Los valores válidos son los siguientes:

  • RC4Stream

  • AES

El valor predeterminado RC4Stream. Este atributo es del tipo MsmqEncryptionAlgorithm.

msmqProtectionLevel

Especifica cómo el mensaje se protege en el nivel del transporte de MSMQ. El cifrado asegura la integridad del mensaje mientras EncryptAndSign asegura la integridad del mensaje y el no repudio; es decir, el mensaje procede de hecho del remitente y el remitente es quien dice que es.

  • Los valores válidos son los siguientes:

  • None: sin protección.

  • Sign: se firman los mensajes.

  • EncryptAndSign: Los mensajes se cifran y firman.

El valor predeterminado es Sign. Este atributo es del tipo ProtectionLevel.

msmqSecureHashAlgorithm
  • Especifica el algoritmo que se va a utilizar para calcular el resumen como parte de las firmas. Los valores válidos son los siguientes:

  • MD5

  • SHA1

  • SHA256

  • SHA512

El valor predeterminado es SHA1. Este atributo es del tipo MsmqSecureHashAlgorithm.

Elementos secundarios

Ninguno

Elementos primarios

Elemento Descripción

Elemento <security> de <basicHttpBinding>

Define la configuración de seguridad de un enlace MSMQ.

Notas

Este elemento encapsula la configuración de seguridad para el transporte de integración de Message Queue Server. La configuración es la misma para la integración de Message Queue Server y los transportes en cola. Le permite establecer el Modo de autenticación, Algoritmo de cifrado, Algoritmo hash seguro y Nivel de protección.

Vea también

Referencia

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

Conceptos

<binding>

Otros recursos

Securing Services and Clients
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients