<trasporto> di <netTcpBinding>

Definisce il tipo di requisiti di sicurezza a livello di messaggio per un endpoint configurato con <netTcpBinding>.

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <Nettcpbinding>
        <Associazione>
          <Sicurezza>
            <Trasporto>

Sintassi

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo	Descrizione
clientCredentialType	Facoltativa. Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita usando la sicurezza del trasporto. - Il valore predefinito è Windows. - Questo attributo è di tipo TcpClientCredentialType.
protectionLevel	Facoltativa. Definisce il livello di sicurezza del trasporto TCP. La firma dei messaggi riduce il rischio di manomissione del messaggio a opera di terze parti durante il trasferimento. La crittografia garantisce la privacy a livello dei dati durante il trasporto. Il valore predefinito è EncryptAndSign.
sslProtocols	Valore del flag di enumerazione SslProtocols che specifica gli elementi SslProtocol supportati. Il valore predefinito è Tls| Tls11|Tls12.
policyEnforcement	Questa enumerazione specifica il momento in cui deve essere applicato l'oggetto ExtendedProtectionPolicy. 1. Mai: il criterio non viene mai applicato (la protezione estesa è disabilitata). 2. Quando Supported: il criterio viene applicato solo se il client supporta La protezione estesa. 3. Sempre: il criterio viene sempre applicato. L'autenticazione dei client che non supportano la protezione estesa avrà esito negativo.

Attributo clientCredentialType

Valore	Descrizione
nessuno	Il client è anonimo. Richiede un certificato per il servizio.
Windows	Specifica l'autenticazione Windows del client mediante la negoziazione SP (negoziazione Kerberos).
Certificato	Il client viene autenticato mediante un certificato. Viene usata la negoziazione SSL ed è necessario un certificato per il servizio.

Attributo protectionLevel

Valore	Descrizione
nessuno	Nessuna protezione.
Sign	I messaggi vengono firmati.
EncryptAndSign	- I messaggi vengono crittografati e firmati.

Elementi figlio

Nessuno

Elementi padre

Elemento	Descrizione
<Sicurezza>	Specifica le funzionalità di sicurezza di <netTcpBinding>.

Commenti

Usare la sicurezza del trasporto garantire l'integrità e la riservatezza del messaggio SOAP, nonché l'esecuzione dell'autenticazione reciproca. Se questa modalità di sicurezza viene selezionata per un'associazione, lo stack di canali viene configurato in modo da usare un trasporto protetto nonché proteggere i messaggi SOAP tramite una sicurezza di trasporto quale Windows (Negotiate) o SSL su TCP.

Vedi anche

• TcpTransportSecurity
• Transport
• Transport
• NetTcpSecurityElement
• Protezione di servizi e client
• Associazioni
• Configurazione di associazioni fornite dal sistema
• Uso di associazioni per configurare servizi e client
• <Associazione>