<transport> de <netMsmqBinding>
Définit les paramètres de sécurité de transport.
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<transport>
Syntaxe
<netMsmqBinding>
<binding>
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
</binding>
</netMsmqBinding>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
msmqAuthenticationMode | Spécifie comment le message doit être authentifié par le transport MSMQ. Les valeurs valides sont les suivantes : - None : aucune authentification. - WindowsDomain : le mécanisme d’authentification utilise Active Directory pour récupérer le certificat X.509 pour l’identificateur de sécurité associé au message. Il est ensuite utilisé pour vérifier l'ACL de la file d'attente afin de s'assurer que l'utilisateur a l'autorisation en écriture dans la file d'attente. - Certificate : le canal extrait le certificat du magasin de certificats. Par défaut, il s’agit de WindowsDomain .Si cet attribut a la valeur None , l'attribut msmqProtectionLevel doit également être défini à None . Cet attribut est de type MsmqAuthenticationMode |
msmqEncryptionAlgorithm | Spécifie l'algorithme à utiliser pour le chiffrement des messages sur le câble lors du transfert de messages entre des gestionnaires de file d'attente de messages. Les valeurs valides sont les suivantes : - RC4Stream - AES - La valeur par défaut est RC4Stream . Cet attribut est de type MsmqEncryptionAlgorithm. |
msmqProtectionLevel | Spécifie la façon dont les messages sont sécurisés au niveau du transport MSMQ. Le chiffrement garantit l'intégrité des messages, tandis que la signature et le chiffrement garantissent à la fois l'intégrité et le non-rejet des messages. Autrement dit, le message a été effectivement envoyé par l’expéditeur et l’expéditeur est celui qu’il prétend être. Les valeurs valides sont les suivantes : - None : aucune protection. - Sign : les messages sont signés. - EncryptAndSign : les messages sont chiffrés et signés. - La valeur par défaut est Sign . |
msmqSecureHashAlgorithm | Spécifie l’algorithme de hachage à utiliser pour calculer le condensat de message. Les valeurs valides sont les suivantes : - MD5 - SHA1 - SHA256 - SHA512 Par défaut, il s’agit de SHA1 . Cet attribut est de type MsmqSecureHashAlgorithm.En raison de problèmes de collision avec MD5 et SHA1, Microsoft recommande SHA256 ou mieux. |
Éléments enfants
None
Éléments parents
Élément | Description |
---|---|
<security> | Définit les paramètres de sécurité de transport pour les transports de mise en file d'attente. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.