Condividi tramite


<sicurezza> di <baseHttpBinding>

Definisce le funzionalità di sicurezza di <baseHttpBinding>.

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <basicHttpBinding>
        <Associazione>
          <Sicurezza>

Sintassi

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="string" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione
mode Facoltativa. Specifica il tipo di sicurezza usata. Il valore predefinito è None. L'attributo è di tipo BasicHttpSecurityMode.

Attributo mode

Valore Descrizione
nessuno - I messaggi non sono protetti durante il trasferimento.
Trasporto La sicurezza è fornita mediante il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. Il servizio viene autenticato sul client mediante il certificato X.509 del servizio. Il client viene autenticato mediante il ClientCredentialType fornito. Vedere il <trasporto>.
Message La sicurezza è fornita mediante la sicurezza dei messaggi SOAP. Per impostazione predefinita, il corpo viene crittografato e firmato. Per questa associazione, il sistema richiede che il certificato server sia fornito al client fuori banda. L'unico valore ClientCredentialType valido per questa associazione è Certificate.
TransportWithMessageCredential Integrità, riservatezza e autenticazione server sono fornite dalla sicurezza del trasporto. L'autenticazione del client è fornita per mezzo della sicurezza del messaggio SOAP. Questa modalità è appropriata quando l'utente esegue l'autenticazione usando nome utente/password in presenza di una distribuzione HTTP esistente per la sicurezza del trasferimento dei messaggi.
TransportCredentialOnly Questa modalità non fornisce l'integrità e la riservatezza dei messaggi, Fornisce autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. Deve essere usato negli ambienti in cui la sicurezza del trasporto viene fornita da altri mezzi (ad esempio IPSec) e solo l'autenticazione client viene fornita dall'infrastruttura WCF.

Elementi figlio

Elemento Descrizione
<Trasporto> Definisce le impostazioni di sicurezza del trasporto per un servizio HTTP di base. L'elemento corrisponde a HttpTransportSecurity.
<Messaggio> Definisce le impostazioni di sicurezza del messaggio per un servizio HTTP di base. L'elemento corrisponde a BasicHttpMessageSecurity.

Elementi padre

Elemento Descrizione
binding Elemento di associazione dell'elemento <basicHttpBinding>.

Commenti

Per impostazione predefinita, il messaggio SOAP non è protetto e il client non viene autenticato. Questo elemento consente di configurare impostazioni di sicurezza aggiuntive per l'elemento basicHttpBinding.

Vedi anche