Partager via


<transport> de <msmqIntegrationBinding>

Définit les paramètres de sécurité pour le transport d'intégration Message Queuing.

Hiérarchie de schéma

<system.serviceModel>
  <bindings>
    <msmqIntegrationBinding>
      <binding>
        <security> de <basicHttpBinding>
          <transport> de <msmqIntegrationBinding>

Syntaxe

<security>
    <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
        msmqEncryptionAlgorithm="RC4Stream/AES"
        msmqProtectionLevel="None/Sign/EncryptAndSign"
        msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

msmqAuthenticationMode

Spécifie comment le message doit être authentifié par le transport MSMQ. S'il a la valeur None, la valeur de l'attribut msmqProtectionLevel doit également être None.

Les valeurs valides sont les suivantes :

  • None : aucune authentification.

  • WindowsDomain : le mécanisme d'authentification utilise Active Directory pour obtenir le certificat X.509 du SID associé au message. Il est ensuite utilisé pour vérifier l'ACL de la file d'attente afin de s'assurer que l'utilisateur a l'autorisation d'écrire dans la file d'attente.

  • Certificate : le canal obtient le certificat du magasin de certificats.

La valeur par défaut est WindowsDomain. Cet attribut est de type MsmqAuthenticationMode.

msmqEncryptionAlgorithm

Spécifie l'algorithme à utiliser pour le chiffrement des messages sur le câble lors du transfert de messages entre des gestionnaires de file d'attente de messages. Les valeurs valides sont les suivantes :

  • RC4Stream

  • AES

La valeur par défaut est RC4Stream. Cet attribut est de type MsmqEncryptionAlgorithm.

msmqProtectionLevel

Spécifie le mode de sécurisation du message au niveau du transport MSMQ. Le chiffrement garantit l'intégrité des messages tandis que EncryptAndSign garantit à la fois l'intégrité des messages et leur non-rejet ; autrement dit, le message vient en effet de l'expéditeur et c'est celui-ci qui se déclare lui-même.

  • Les valeurs valides sont les suivantes :

  • None : aucune protection.

  • Sign : les messages sont signés.

  • EncryptAndSign : les messages sont chiffrés et signés.

La valeur par défaut est Sign. Cet attribut est de type ProtectionLevel.

msmqSecureHashAlgorithm

  • Spécifie l'algorithme à utiliser pour calculer le Digest dans le cadre des signatures. Les valeurs valides sont les suivantes :

  • MD5

  • SHA1

  • SHA256

  • SHA512

La valeur par défaut est SHA1. Cet attribut est de type MsmqSecureHashAlgorithm.

Éléments enfants

Aucun

Éléments parents

Élément Description

<security> de <basicHttpBinding>

Définit les paramètres de sécurité pour une liaison MSMQ.

Notes

Cet élément encapsule les paramètres de sécurité pour le transport d'intégration MSMQ. Les paramètres sont les mêmes à la fois pour le transport d'intégration Message Queuing et le transport de mise en file d'attente. Cet élément vous permet de définir le mode d'authentification, l'algorithme de chiffrement, l'algorithme de hachage sécurisé et le niveau de protection.

Voir aussi

Référence

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

Concepts

<binding>

Autres ressources

Securing Services and Clients
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients