Elemento <message> de <wsDualHttpBinding>

Artículo
02/27/2011

Define la seguridad de nivel de mensaje para <<wsDualHttpBinding>>.

Jerarquía del esquema

<<system.serviceModel>>
  <enlaces>
    <<wsDualHttpBinding>>
      <binding>
        Elemento <security> de <wsDualHttpBinding>
          Elemento <message> de <wsHttpBinding>

Sintaxis

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

Atributos y elementos

En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios

Atributos

Atributo	Descripción
algorithmSuite	Opcional. Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy). Consulte a continuación los valores posibles. El valor predeterminado es Basic256.
clientCredentialType	Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es Message. Consulte a continuación los valores posibles. El valor predeterminado es Windows. Este atributo es del tipo MessageCredentialType.
negotiateServiceCredential	Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si el atributo clientCredentialType es None, Username o Certificate, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente necesita especificar el certificado del servicio (utilizando Elemento <serviceCertificate> de <serviceCredentials>) en el comportamiento del servicio <serviceCredentials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation. Si el atributo ClientCredentialType está establecido como Windows, establecer este atributo como false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation. Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP. El valor predeterminado es true.

algorithmSuite

Opcional. Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy).

Consulte a continuación los valores posibles. El valor predeterminado es Basic256.

clientCredentialType

Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es Message. Consulte a continuación los valores posibles. El valor predeterminado es Windows.

Este atributo es del tipo MessageCredentialType.

negotiateServiceCredential

Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual.

Si el atributo clientCredentialType es None, Username o Certificate, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente necesita especificar el certificado del servicio (utilizando Elemento <serviceCertificate> de <serviceCredentials>) en el comportamiento del servicio <serviceCredentials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.

Si el atributo ClientCredentialType está establecido como Windows, establecer este atributo como false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation. Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.

El valor predeterminado es true.

Elementos secundarios

None.

Elementos primarios

Elemento	Descripción
Elemento <security> de <wsDualHttpBinding>	Define todas las funciones de seguridad de <<wsDualHttpBinding>>.

Vea también

Referencia

Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp

Conceptos

Otros recursos

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Compartir a través de