<netMsmqBinding> の <message>
この netMsmqBinding バインディングでの SOAP メッセージ セキュリティ設定を定義します。
configuration
system.serviceModel
<bindings>
<netMsmqBinding>
<binding>
<security>
<message>
構文
<netMsmqBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
</security>
</binding>
</netMsmqBinding>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| algorithmSuite | MSMQ トランスポートを介して送信されるメッセージにメッセージ ベースのセキュリティを実現するために使用されるメッセージの暗号化およびキー ラップ アルゴリズムを設定します。 既定値は Aes256 です。 この属性は SecurityAlgorithmSuite 型です。 |
| clientCredentialType | MSMQ トランスポートで送信されるメッセージに対してクライアント認証を実行するときに使用される資格情報の種類を指定します。 有効な値は次のとおりです。 - None: サービスが匿名クライアントと対話できるようになります。 サービスとクライアントはいずれも資格情報を要求しません。 - Windows: Windows 資格情報の認証済みコンテキストの制御下での SOAP 交換を可能にします。 これは、常に Kerberos ベースの認証を実行します。 - UserName: UserName 資格情報を使用してクライアントを認証するよう、サービスが要求できるようにします。 この場合の資格情報は、 clientCredentials 動作を使用して指定する必要があります。注意: Windows Communication Foundation (WCF) は、パスワード ダイジェストの送信、またはパスワードを使用したキーの派生、およびメッセージ セキュリティでのそのようなキーの使用をサポートしません。 したがって、[ユーザー名] 資格情報を使用する場合、WCF ではセキュリティ保護された交換が強制されます。 このモードは、サービス証明書が、clientCredential 動作および serviceCertificate を使用してクライアント側で指定されることを要求します。 - Certificate: 証明書を使用してクライアントを認証するようサービスが要求できるようにします。 この場合のクライアント資格情報は、 clientCredentials 動作を使用して指定する必要があります。 この場合のサービス資格情報は、clientCredentials を指定して serviceCertificate 動作を使用することで、指定する必要があります。- CardSpace: サービスは、CardSpace を使用してクライアントを認証するよう要求します。 serviceCertificate は、clientCredential 動作で提供される必要があります。既定値は Windows です。 この属性は MessageCredentialType 型です。 |
子要素
なし
親要素
| 要素 | 説明 |
|---|---|
| <security> | バインディングのセキュリティ設定を定義します。 |
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET