Élément <message> de <netTcpBinding>
Définit le type d’exigences de sécurité au niveau du message pour un point de terminaison configuré avec <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
Syntaxe
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
algorithmSuite |
Définit les algorithmes de chiffrement de message et de clé de type WRAP. Les algorithmes et les tailles de clé sont déterminés par la classe SecurityAlgorithmSuite. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Les valeurs possibles sont présentées dans le tableau suivant. La valeur par défaut est Basic256 .Si la liaison de service spécifie une valeur algorithmSuite qui n’est pas égale à la valeur par défaut, et que vous générez le fichier de configuration à l’aide de Svcutil.exe, celui-ci n’est pas généré correctement et vous devez modifier manuellement le fichier de configuration pour affecter à cet attribut la valeur souhaitée. |
clientCredentialType |
Spécifie le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité basée sur les messages. Les valeurs possibles sont présentées dans le tableau suivant. La valeur par défaut est UserName . Cet attribut est de type MessageCredentialType. |
Attribut algorithmSuite
Valeur | Description |
---|---|
Basic128 | Utilisez le chiffrement Aes128, Sha1 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic192 | Utilisez le chiffrement Aes192, Sha1 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256 | Utilisez le chiffrement Aes256, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256Rsa15 | Utilisez Aes256 pour le chiffrement du message, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic192Rsa15 | Utilisez Aes192 pour le chiffrement du message, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
TripleDes | Utilisez le chiffrement TripleDes, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic128Rsa15 | Utilisez Aes128 pour le chiffrement du message, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
TripleDesRsa15 | Utilisez le chiffrement TripleDes, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic128Sha256 | Utilisez Aes256 pour le chiffrement du message, Sha256 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic192Sha256 | Utilisez Aes192 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256Sha256 | Utilisez Aes256 pour le chiffrement du message, Sha256 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
TripleDesSha256 | Utilisez TripleDes pour le chiffrement du message, Sha256 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic128Sha256Rsa15 | Utilisez Aes128 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic192Sha256Rsa15 | Utilisez Aes192 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic256Sha256Rsa15 | Utilisez Aes256 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
TripleDesSha256Rsa15 | Utilisez TripleDes pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Attribut clientCredentialType
Valeur | Description |
---|---|
None | Permet au service d'interagir avec les clients anonymes. Au niveau du service, indique que ce dernier ne requiert pas d'informations d'identification du client. Au niveau du client, indique que ce dernier ne fournit pas d'informations d'identification du client. |
Windows | Permet aux échanges SOAP d'être placés dans le contexte authentifié d'informations d'identification Windows. |
UserName | Autorise le service à imposer que le client soit authentifié à l'aide d'une information d'identification UserName. WCF ne prend pas en charge l'envoi d'une synthèse de mot de passe. Il ne prend pas non plus en charge l'obtention de clés à l'aide de mots de passe, ni l'utilisation de ces clés pour la sécurité des messages. Par conséquent, WCF s’assure que le transport est sécurisé lors de l’utilisation des informations d’identification de nom d’utilisateur. Ce mode d'informations d'identification a pour résultat soit un échange interopérable, soit une négociation non interopérable basée sur l'attribut negotiateServiceCredential . |
Certificat | Autorise le service à exiger une authentification du client via un certificat. Si le mode de sécurité des messages est utilisé et que l'attribut negotiateServiceCredential a la valeur false , le client doit être configuré avec le certificat de service. |
IssuedToken | Spécifie un jeton personnalisé, généralement émis par un service de jeton de sécurité (STS). |
Éléments enfants
None
Éléments parents
Élément | Description |
---|---|
<security> | Définit les fonctionnalités de sécurité pour le NetTcpBindingElement. |
Notes
Le message utilise la sécurité au niveau du message pour l'intégrité et la confidentialité du message SOAP, ainsi que pour l'authentification mutuelle des homologues de communication. Si ce mode de sécurité est sélectionné sur une liaison, la pile de canaux est configurée avec les éléments de liaison de sécurité du message et les messages SOAP sont sécurisés conformément aux normes WS-Security*.