<messaggio> di <netMsmqBinding>

Articolo
06/08/2023

Definisce le impostazioni di sicurezza dei messaggi SOAP in questa associazione netMsmqBinding.

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <Netmsmqbinding>
        <Associazione>
          <Sicurezza>
            <Messaggio>

Sintassi

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo Descrizione

algorithmSuite Imposta la crittografia del messaggio e gli algoritmi di incapsulamento della chiave usati per ottenere la sicurezza basata su messaggi per i messaggi inviati sul trasporto MSMQ.

Il valore predefinito è Aes256. L'attributo è di tipo SecurityAlgorithmSuite.

clientCredentialType Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita per i messaggi inviati sul trasporto MSMQ. I valori validi sono i seguenti:

- Nessuno: consente al servizio di interagire con i client anonimi. Né il servizio né il client richiedono una credenziale.
- Windows: consente agli scambi SOAP di trovarsi nel contesto autenticato di una credenziale di Windows. In questo caso viene sempre eseguita l'autenticazione basata su Kerberos.
- UserName: consente al servizio di richiedere che il client venga autenticato usando una credenziale UserName. In questo caso è necessario specificare le credenziali usando il clientCredentials comportamento Attenzione: Windows Communication Foundation (WCF) non supporta l'invio di un digest della password o la derivazione di chiavi tramite password e l'uso di tali chiavi per la sicurezza dei messaggi. Quando si utilizzano credenziali di tipo NomeUtente WCF impone quindi che lo scambio venga protetto. Questa modalità richiede che sia specificato il certificato del servizio sul lato client mediante il comportamento clientCredential e serviceCertificate.

- Certificato: consente al servizio di richiedere che il client venga autenticato usando un certificato. La credenziale client in questo caso deve essere specificata tramite il comportamento clientCredentials. In questo caso la credenziale del servizio deve essere specificata usando il comportamento clientCredentials tramite la specifica di serviceCertificate.
- CardSpace: consente al servizio di richiedere l'autenticazione del client tramite cardspace. Il provisioning del certificato serviceCertificate deve essere eseguito nel comportamento clientCredential.

Il valore predefinito è Windows. L'attributo è di tipo MessageCredentialType.

Attributo	Descrizione
algorithmSuite	Imposta la crittografia del messaggio e gli algoritmi di incapsulamento della chiave usati per ottenere la sicurezza basata su messaggi per i messaggi inviati sul trasporto MSMQ. Il valore predefinito è `Aes256`. L'attributo è di tipo SecurityAlgorithmSuite.
clientCredentialType	Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita per i messaggi inviati sul trasporto MSMQ. I valori validi sono i seguenti: - Nessuno: consente al servizio di interagire con i client anonimi. Né il servizio né il client richiedono una credenziale. - Windows: consente agli scambi SOAP di trovarsi nel contesto autenticato di una credenziale di Windows. In questo caso viene sempre eseguita l'autenticazione basata su Kerberos. - UserName: consente al servizio di richiedere che il client venga autenticato usando una credenziale UserName. In questo caso è necessario specificare le credenziali usando il `clientCredentials` comportamento Attenzione: Windows Communication Foundation (WCF) non supporta l'invio di un digest della password o la derivazione di chiavi tramite password e l'uso di tali chiavi per la sicurezza dei messaggi. Quando si utilizzano credenziali di tipo NomeUtente WCF impone quindi che lo scambio venga protetto. Questa modalità richiede che sia specificato il certificato del servizio sul lato client mediante il comportamento `clientCredential` e `serviceCertificate`. - Certificato: consente al servizio di richiedere che il client venga autenticato usando un certificato. La credenziale client in questo caso deve essere specificata tramite il comportamento `clientCredentials`. In questo caso la credenziale del servizio deve essere specificata usando il comportamento `clientCredentials` tramite la specifica di `serviceCertificate`. - CardSpace: consente al servizio di richiedere l'autenticazione del client tramite cardspace. Il provisioning del certificato `serviceCertificate` deve essere eseguito nel comportamento `clientCredential`. Il valore predefinito è `Windows`. L'attributo è di tipo MessageCredentialType.

Elementi figlio

Nessuno

Elementi padre

Elemento	Descrizione
<Sicurezza>	Definisce le impostazioni di sicurezza per un'associazione.

Condividi tramite