Partager via


<httpsTransport>

Spécifie un transport HTTPS pour la transmission des messages SOAP d’une liaison personnalisée.

<configuration>
  <system.serviceModel>
    <liaisons>
      <customBinding>
        <binding>
          <httpsTransport>

Syntaxe

<httpsTransport allowCookies="Boolean"
                authenticationScheme="Digest/Negotiate/Ntlm/Basic/Anonymous"
                bypassProxyOnLocal="Boolean"
                hostnameComparisonMode="StrongWildcard/Exact/WeakWildcard"
                manualAddressing="Boolean"
                maxBufferPoolSize="Integer"
                maxBufferSize="Integer"
                maxReceivedMessageSize="Integer"
                proxyAddress="Uri"
                proxyAuthenticationScheme="None/Digest/Negotiate/Ntlm/Basic/Anonymous"
                realm="String"
                requireClientCertificate="Boolean"
                transferMode="Buffered/Streamed/StreamedRequest/StreamedResponse"
                unsafeConnectionNtlmAuthentication="Boolean"
                useDefaultWebProxy="Boolean" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
allowCookies Valeur booléenne qui spécifie si le client accepte les cookies et les propage dans de futures demandes. La valeur par défaut est false.

Vous pouvez utiliser cet attribut lorsque vous interagissez avec les services Web ASMX qui utilisent des cookies. De cette manière, vous avez la certitude que les cookies retournés par le serveur sont automatiquement copiés dans toutes les futures demandes du client pour ce service.
authenticationScheme Spécifie le protocole utilisé pour authentifier des demandes du client qui sont traitées par un écouteur HTTP. Les valeurs valides sont les suivantes :

- Digest : spécifie l’authentification Digest.
- Negotiate : négocie avec le client afin de déterminer le schéma d’authentification. Si le client et le serveur prennent tous les deux en charge Kerberos, ce protocole est utilisé ; sinon, NTLM est utilisé.
- Ntlm : spécifie l’authentification NTLM.
- Basic : spécifie l’authentification de base.
- Anonymous : spécifie l’authentification anonyme.

La valeur par défaut est Anonymous. Cet attribut est de type AuthenticationSchemes. Cet attribut ne peut être défini qu'une fois.
bypassProxyOnLocal Valeur booléenne qui indique s'il faut ignorer le serveur proxy pour les adresses locales. La valeur par défaut est false.

Une adresse locale est une adresse sur le réseau local ou l'intranet.

WCF (Windows Communication Foundation) ignore toujours le proxy si l’adresse du service commence par http://localhost.

Utilisez le nom d'hôte plutôt que localhost si vous souhaitez que les clients passent par un proxy lorsqu'ils communiquent avec des services sur le même ordinateur.
hostnameComparisonMode Spécifie le mode de comparaison du nom d'hôte HTTP utilisé pour analyser des URI. Les valeurs valides sont :

- StrongWildcard : ("+") correspond à tous les noms d’hôtes possibles dans le contexte du schéma, du port et de l’URI relatif spécifiés.
- Exact : aucun caractère générique
- WeakWildcard : ("*") correspond à tous les noms d’hôtes possibles dans le contexte du schéma, du port et de l’URI relatif spécifiés n’ayant aucune correspondance explicite ou via le mécanisme de caractère générique fort.

La valeur par défaut est StrongWildcard. Cet attribut est de type System.ServiceModel.HostnameComparison.
manualAddressing Valeur booléenne qui permet à l'utilisateur de prendre le contrôle de l'adressage de message. Cette propriété est utilisée habituellement dans les scénarios de routeur, dans lesquels l'application choisit à quelle destination envoyer un message.

Si cette propriété a la valeur true, le canal suppose que le message a déjà été adressé et n'y ajoute aucune information supplémentaire. L'utilisateur peut adresser ensuite individuellement chaque message.

Si cette propriété a la valeur false, le mécanisme d'adressage Windows Communication Foundation (WCF) par défaut crée automatiquement des adresses pour tous les messages.

Par défaut, il s’agit de false.
maxBufferPoolSize Entier positif indiquant la taille maximale du pool de mémoires tampons. La valeur par défaut est 524288.

De nombreux éléments de WCF utilisent des mémoires tampons. La création et la destruction des mémoires tampons à chaque utilisation sont chères, tout comme leur nettoyage. Avec les pools de mémoires tampons, vous pouvez prendre une mémoire tampon du pool, l'utiliser et la retourner au pool une fois que vous avez terminé. Ainsi, la surcharge de la création et de la destruction des mémoires tampons est évitée.
maxBufferSize Entier positif qui spécifie la taille maximale de la mémoire tampon. La valeur par défaut est 524 288.
maxReceivedMessageSize Entier positif qui spécifie la taille de message maximale autorisée pouvant être reçue. La valeur par défaut est 65536.
proxyAddress URI qui spécifie l'adresse du proxy HTTP. Si useSystemWebProxy est true, ce paramètre doit avoir la valeur null. Par défaut, il s’agit de null.
proxyAuthenticationScheme Spécifie le protocole utilisé pour l'authentification des demandes du client qui sont traitées par un proxy HTTP. Les valeurs valides sont les suivantes :

- None : aucune authentification n’est effectuée.
- Digest : spécifie l’authentification Digest.
- Negotiate : négocie avec le client afin de déterminer le schéma d’authentification. Si le client et le serveur prennent tous les deux en charge Kerberos, ce protocole est utilisé ; sinon, NTLM est utilisé.
- Ntlm : spécifie l’authentification NTLM.
- Basic : spécifie l’authentification de base.
- Anonymous : spécifie l’authentification anonyme.

La valeur par défaut est Anonymous. Cet attribut est de type AuthenticationSchemes. Notez que AuthenticationSchemes.IntegratedWindowsAuthentication n’est pas pris en charge.
realm Chaîne qui spécifie le domaine à utiliser sur le proxy/serveur. La valeur par défaut est une chaîne vide.

Les serveurs utilisent des domaines pour partitionner des ressources protégées. Chaque partition peut posséder son propre schéma d'authentification et/ou sa base de données d'autorisation. Les domaines sont utilisés uniquement pour les authentifications Digest et de base. Lorsqu'un client est correctement authentifié, l'authentification est valide pour toutes les ressources contenues dans un domaine donné. Pour obtenir une description détaillée des domaines, consultez la RFC 2617 sur le site web de l’IETF.
requireClientCertificate Valeur booléenne qui spécifie si le serveur impose que le client fournisse un certificat client dans le cadre du protocole de transfert HTTPS. Par défaut, il s’agit de false.
transferMode Spécifie si les messages sont mis en mémoire tampon ou transmis en continu ou s'il s'agit d'une demande ou d'une réponse. Les valeurs valides sont les suivantes :

- Buffered : les messages de demande et de réponse sont mis en mémoire tampon.
- Streamed : les messages de demande et de réponse sont transmis en continu.
- StreamedRequest : le message de demande est transmis en continu et le message de réponse est mis en mémoire tampon.
- StreamedResponse : le message de demande est mis en mémoire tampon et le message de réponse est transmis en continu.

La valeur par défaut est Buffered. Cet attribut est de type TransferMode.
unsafeConnectionNtlmAuthentication Valeur booléenne qui spécifie si le partage de connexion potentiellement dangereux est activé sur le serveur. La valeur par défaut est false. S'il est activé, l'authentification NTLM est exécutée une fois sur chaque connexion TCP.
useDefaultWebProxy Valeur booléenne qui spécifie si les paramètres proxy à l'échelle de l'ordinateur sont utilisés plutôt que ceux spécifiques à l'utilisateur. Par défaut, il s’agit de true.

Éléments enfants

Aucune.

Éléments parents

Élément Description
<binding> Définit toutes les fonctions de liaison d’une liaison personnalisée.

Notes

L’élément httpsTransport constitue le point de départ pour créer une liaison personnalisée qui implémente le protocole de transport HTTPS. HTTPS est le principal transport utilisé à des fins d'interopérabilité sécurisée. HTTPS est pris en charge par WCF (Windows Communication Foundation) pour garantir l’interopérabilité avec d’autres piles de services web.

Voir aussi