<message> de <ws2007HttpBinding>
Définit les paramètres de sécurité au niveau de l'élément <ws2007HttpBinding>.
<system.serviceModel>
<bindings>
<ws2007HttpBinding>
<binding>
<security> de <ws2007HttpBinding>
<message> de <ws2007HttpBinding>
<ws2007HttpBinding>
<binding >
<security>
<message clientCredentialType =
"None/Windows/UserName/Certificate/IssuedToken"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean"
algorithmSuite= Enumeration. See algorithmSuite Attribute below.
defaultProtectionLevel="None/Sign/EncryptionAndSign" />
</security>
</binding>
</ws2007HttpBinding>
NonDualMessageSecurityOverHttp
Attributs et éléments
Attributs
| Attribut | Description |
|---|---|
algorithmSuite |
Définit les algorithmes de chiffrement de message et de clé de type WRAP. Les algorithmes et les tailles de clé sont déterminés par la classe SecurityAlgorithmSuite. Ces algorithmes se mappent à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). La valeur par défaut est Basic256. |
clientCredentialType |
Facultatif. Spécifie le type d'informations d'identification à utiliser lorsque l'exécution de l'authentification du client à l'aide du mode de sécurité a la valeur Message ou TransportWithMessageCredentials. Consultez les valeurs d'énumération dans le tableau suivant. La valeur par défaut est Windows. Cet attribut est de type MessageCredentialType. |
establishSecurityContext |
Valeur indiquant si le canal de sécurité établit une session sécurisée. Une session sécurisée établit un jeton de contexte de sécurité (SCT) avant d'échanger les messages d'application. Lorsque le jeton SCT est établi, le canal de sécurité offre une interface ISession aux canaux supérieurs. Pour plus d'informations sur l'utilisation de sessions sécurisées, consultez How To: Create a Secure Session. La valeur par défaut est true. |
negotiateServiceCredential |
Facultatif. Valeur indiquant si les informations d'identification du service sont configurées auprès du client hors bande ou transférées du service au client via un processus de négociation. Ce type de négociation précède l'échange habituel de messages. Si l'attribut clientCredentialType a la valeur None, UserName ou Certificate, l'assignation de la valeur false à cet attribut implique que le certificat de service est disponible au niveau du client hors bande et que le client doit spécifier le certificat de service (à l'aide de <serviceCertificate> de <serviceCredentials>) dans le comportement du service <serviceCredentials>. Ce mode peut interagir avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation. Si l'attribut ClientCredentialType a la valeur Windows, l'affectation de la valeur false à cet attribut spécifie l'authentification basée sur Kerberos. Cela signifie que le client et le service doivent faire partie du même domaine Kerberos. Ce mode peut interagir avec les piles SOAP qui implémentent le profil de jeton Kerberos (comme défini dans OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation. Lorsque cet attribut a la valeur true, il entraîne une négociation SOAP .NET qui tunnelle l'échange Spnego par des messages SOAP. La valeur par défaut est true. |
Éléments enfants
Aucun
Éléments parents
| Élément | Description |
|---|---|
Définit les paramètres de sécurité d'un <ws2007HttpBinding>. |
Voir aussi
Référence
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Concepts
Autres ressources
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients