Elemento <message> de <wsHttpBinding>
Define la configuración de seguridad de nivel de mensaje para un enlace <<wsHttpBinding>>.
Jerarquía del esquema
<<system.serviceModel>>
<enlaces>
<<wsHttpBinding>>
<binding>
Elemento <security> de <wsHttpBinding>
Elemento <message> de <wsHttpBinding>
Sintaxis
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
Atributos y elementos
En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios
Atributos
Atributo | Descripción |
---|---|
algorithmSuite |
Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy). El valor predeterminado es Basic256. |
clientCredentialType |
Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es o Message o TransportWithMessageCredentials. Vea los valores de enumeración valora a continuación. El valor predeterminado es Windows. Este atributo es del tipo MessageCredentialType. |
establishSecurityContext |
Un valor booleano que determina si el canal de seguridad establece una sesión segura. Una sesión segura establece un token de contexto de seguridad (SCT) antes de intercambiar los mensajes de la aplicación. Cuando se establece el SCT, el canal de seguridad ofrece una interfaz ISession a los canales superiores. Para obtener más información sobre el uso de sesiones seguras, vea How To: Create a Secure Session. El valor predeterminado es true. |
negotiateServiceCredential |
Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si el atributo clientCredentialType es None, Username o Certificate, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente necesita especificar el certificado del servicio (utilizando Elemento <serviceCertificate> de <serviceCredentials>) en el comportamiento del servicio <serviceCredentials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation. Si el atributo ClientCredentialType está establecido como Windows, establecer este atributo como false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation. Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP. El valor predeterminado es true. |
Elementos secundarios
None
Elementos primarios
Elemento | Descripción |
---|---|
Define la configuración de seguridad de un <<wsHttpBinding>>. |
Vea también
Referencia
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Conceptos
Otros recursos
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients