<message> de <netMsmqBinding>
Définit les paramètres de sécurité des messages SOAP sur cette liaison netMsmqBinding
.
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<message>
Syntaxe
<netMsmqBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
</security>
</binding>
</netMsmqBinding>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
algorithmSuite | Définit le chiffrement des messages et algorithmes de clé de type WRAP utilisés pour obtenir la sécurité basée sur des messages pour les messages envoyés via le transport MSMQ. La valeur par défaut est Aes256 . Cet attribut est de type SecurityAlgorithmSuite. |
clientCredentialType | Spécifie le type d'information d'identification à utiliser lors de l'exécution de l'authentification du client pour les messages envoyés via le transport MSMQ. Les valeurs valides sont les suivantes : - None : Permet au service d’interagir avec des clients anonymes. Ni le service ni le client n'exigent d'informations d'identification. - Windows : Permet aux échanges SOAP de se dérouler dans le contexte authentifié d’informations d’identification Windows. Exécute toujours une authentification basée sur Kerberos. - UserName : Permet au service d’imposer l’authentification du client à l’aide d’informations d’identification UserName. Dans ce cas, les informations d’identification doivent être spécifiées via le comportement clientCredentials . Attention : WCF (Windows Communication Foundation) ne prend pas en charge l’envoi d’un mot de passe Digest ou la dérivation de clés à l’aide d’un mot de passe, ni l’utilisation de ces clés pour la sécurité des messages. WCF applique donc la sécurisation des échanges lors de l'utilisation des informations d'identification Nom d'utilisateur. Ce mode requiert que le certificat de service soit spécifié côté client à l'aide du comportement clientCredential et de serviceCertificate . - Certificat : Permet au service d’imposer l’authentification du client à l’aide d’un certificat. Les informations d'identification du client dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials . Les informations d'identification du service dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials en spécifiant le serviceCertificate .- CardSpace : Permet au service d’imposer l’authentification du client à l’aide d’un système CardSpace. Le serviceCertificate doit être configuré dans le comportement clientCredential .La valeur par défaut est Windows . Cet attribut est de type MessageCredentialType. |
Éléments enfants
None
Éléments parents
Élément | Description |
---|---|
<security> | Définit les paramètres de sécurité d’une liaison. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.