Partager via


<message> de <netMsmqBinding>

Définit les paramètres de sécurité des messages SOAP sur cette liaison netMsmqBinding.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <message>

Syntaxe

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
algorithmSuite Définit le chiffrement des messages et algorithmes de clé de type WRAP utilisés pour obtenir la sécurité basée sur des messages pour les messages envoyés via le transport MSMQ.

La valeur par défaut est Aes256. Cet attribut est de type SecurityAlgorithmSuite.
clientCredentialType Spécifie le type d'information d'identification à utiliser lors de l'exécution de l'authentification du client pour les messages envoyés via le transport MSMQ. Les valeurs valides sont les suivantes :

- None : Permet au service d’interagir avec des clients anonymes. Ni le service ni le client n'exigent d'informations d'identification.
- Windows : Permet aux échanges SOAP de se dérouler dans le contexte authentifié d’informations d’identification Windows. Exécute toujours une authentification basée sur Kerberos.
- UserName : Permet au service d’imposer l’authentification du client à l’aide d’informations d’identification UserName. Dans ce cas, les informations d’identification doivent être spécifiées via le comportement clientCredentials. Attention : WCF (Windows Communication Foundation) ne prend pas en charge l’envoi d’un mot de passe Digest ou la dérivation de clés à l’aide d’un mot de passe, ni l’utilisation de ces clés pour la sécurité des messages. WCF applique donc la sécurisation des échanges lors de l'utilisation des informations d'identification Nom d'utilisateur. Ce mode requiert que le certificat de service soit spécifié côté client à l'aide du comportement clientCredential et de serviceCertificate.

- Certificat : Permet au service d’imposer l’authentification du client à l’aide d’un certificat. Les informations d'identification du client dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials. Les informations d'identification du service dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials en spécifiant le serviceCertificate.
- CardSpace : Permet au service d’imposer l’authentification du client à l’aide d’un système CardSpace. Le serviceCertificate doit être configuré dans le comportement clientCredential.

La valeur par défaut est Windows. Cet attribut est de type MessageCredentialType.

Éléments enfants

None

Éléments parents

Élément Description
<security> Définit les paramètres de sécurité d’une liaison.

Voir aussi