<elemento message> di <netTcpBinding>
Definisce il tipo di requisiti di sicurezza a livello di messaggio per un endpoint configurato con <netTcpBinding>.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Nettcpbinding>
<Associazione>
<Sicurezza>
<Messaggio>
Sintassi
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
Attributo | Descrizione |
---|---|
algorithmSuite |
Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). Nella tabella seguente vengono illustrati i valori possibili. Il valore predefinito è Basic256 .Se l'associazione del servizio specifica un valore algorithmSuite diverso dal valore predefinito e il file di configurazione viene generato usando Svcutil.exe, il file non verrà generato correttamente ed sarà necessario modificare manualmente il file di configurazione per impostare questo attributo sul valore desiderato. |
clientCredentialType |
Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita usando la sicurezza basata sul messaggio. Nella tabella seguente vengono illustrati i valori possibili. Il valore predefinito è UserName . L'attributo è di tipo MessageCredentialType. |
Attributo algorithmSuite
Valore | Descrizione |
---|---|
Basic128 | Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic192 | Usa crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic256 | Usa crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic256Rsa15 | Usa Aes256 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Basic192Rsa15 | Usa Aes192 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
TripleDes | Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic128Rsa15 | Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
TripleDesRsa15 | Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Basic128Sha256 | Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic192Sha256 | Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic256Sha256 | Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
TripleDesSha256 | Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
Basic128Sha256Rsa15 | Usa Aes128 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Basic192Sha256Rsa15 | Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Basic256Sha256Rsa15 | Usa Aes256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
TripleDesSha256Rsa15 | Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Attributo clientCredentialType
Valore | Descrizione |
---|---|
nessuno | None: consente al servizio di interagire con i client anonimi. Sul servizio, indica che il servizio non richiede alcuna credenziale client. Sul client, indica che il client non fornisce alcuna credenziale client. |
Windows | consente lo svolgimento degli scambi SOAP nel contesto autenticato di una credenziale di Windows. |
UserName | Consente al servizio di richiedere che l'autenticazione del client sia eseguita tramite una credenziale UserName. WCF non supporta l'invio del digest di una password né la derivazione di chiavi mediante una password e l'utilizzo di tali chiavi per la sicurezza dei messaggi. Di conseguenza, WCF impone che il trasporto sia protetto quando si usano le credenziali UserName. Questa modalità di credenziale produce un scambio interoperabile o una negoziazione non interoperabile basata sull'attributo negotiateServiceCredential . |
Certificato | Consente al servizio di richiedere che l'autenticazione del client si basi su un certificato. Se viene usata la modalità di sicurezza del messaggio e l'attributo negotiateServiceCredential è impostato su false , sarà necessario eseguire il provisioning del client tramite il certificato del servizio. |
IssuedToken | Specifica un token personalizzato, emesso da un servizio di token di sicurezza. |
Elementi figlio
Nessuno
Elementi padre
Elemento | Descrizione |
---|---|
<Sicurezza> | Definisce le funzionalità di sicurezza dell'NetTcpBindingElement. |
Commenti
Il messaggio usa la sicurezza a livello di messaggio per garantire l'integrità e la riservatezza del messaggio SOAP e per svolgere l'autenticazione reciproca dei peer di comunicazione. Se questa modalità di sicurezza viene selezionata per un'associazione, nello stack di canali vengono configurati elementi di associazione di sicurezza dei messaggi e i messaggi SOAP vengono protetti in conformità agli standard WS-Security*.