Partager via


<messageSenderAuthentication>, élément

Spécifie les options d'authentification pour les expéditeurs du message du réseau pair à pair.

Pour plus d'informations sur la programmation pair à pair, consultez Peer to Peer Networking.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <peer>, élément de <clientCredentials>
            <messageSenderAuthentication>, élément

Syntaxe

<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

customCertificateValidatorType

Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom.

certifcateValidationMode

Spécifie l'un de trois modes utilisés pour valider des informations d'identification. S'il est défini à Custom, un customCertificateValidator doit également être fourni.

revocationMode

Un des modes utilisés pour vérifier des listes de certificat révoqués (CRL).

trustedStoreLocation

L'un des deux emplacements du magasin du système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu'un certificat de service est négocié au client. La validation est exécutée sur le magasin Personnes autorisées dans l'emplacement de magasin spécifié.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<peer>, élément de <clientCredentials>

Spécifie une information d'identification utilisée pour authentifier le client auprès d'un service homologue.

Notes

Cet élément doit être configuré si l'authentification des messages est sélectionnée. Pour les canaux de sortie, chaque message est signé à l'aide du certificat fourni par <certificate>, élément. Avant d'être remis à l'application, tous les messages sont vérifiés par rapport aux informations d'identification de message à l'aide du validateur spécifié par l'attribut customCertificateValidatorType de cet élément. Le validateur peut accepter ou rejeter les informations d'identification.

Exemple

Les jeux de codes suivants affectent le mode de validation de l'expéditeur du message à PeerOrChainTrust.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
      <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
        <messageSenderAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
       <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>

Voir aussi

Référence

X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement

Autres ressources

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications