次の方法で共有


<wsHttpBinding> の <message>

<<wsHttpBinding>>のメッセージ レベル セキュリティの設定を定義します。

<system.serviceModel>
  <bindings>
    <<wsHttpBinding>>
      <binding>
        <wsHttpBinding> の <security>
          <wsHttpBinding> の <message>

<message 
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
   clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
   establishSecurityContext="Boolean"
   negotiateServiceCredential="Boolean" />

NonDualMessageSecurityOverHttp

属性および要素

属性

属性 説明

algorithmSuite

メッセージの暗号化とキー ラップ アルゴリズムを設定します。アルゴリズムとキー サイズは、SecurityAlgorithmSuite クラスにより決まります。これらのアルゴリズムは、Security Policy Language (WS-SecurityPolicy) の仕様で指定されているアルゴリズムに対応付けられています。

既定値は、Basic256 です。

clientCredentialType

省略可能。セキュリティ モード Message または TransportWithMessageCredentials を使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。次の列挙値を参照してください。既定値は Windows です。

この属性は MessageCredentialType 型です。

establishSecurityContext

セキュリティで保護されたセッションをセキュリティ チャネルが確立するかどうかを示すブール値。キュリティで保護されたセッションは、セキュリティ コンテキスト トークン (SCT) を確立してからアプリケーション メッセージを交換します。SCT が確立されると、セキュリティ チャネルは上位のチャネルに ISession インターフェイスを提供します。セキュリティで保護されたセッションの使用方法の詳細については、「How To: Create a Secure Session」を参照してください。

既定値は、true です。

negotiateServiceCredential

省略可能。サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定するブール値。そのようなネゴシエーションは、通常のメッセージ交換の準備です。

clientCredentialType 属性が None、Username、または Certificate の場合、この属性を false に設定すると、クライアントの帯域外でサービス証明書が使用可能になり、クライアントは <serviceCredentials>のサービス動作でサービス証明書 (<serviceCredentials> の <serviceCertificate> を使用) を指定する必要があります。このモードは、WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。

ClientCredentialType 属性が Windows に設定されている場合、この属性を false に設定すると Kerberos ベースの認証が指定されます。これは、クライアントおよびサービスが同じ Kerberos ドメインの一部でなければならないことを意味します。このモードは、Kerberos トークン プロファイル (OASIS WSS TC で定義) に加えて WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。

この属性が true の場合、SOAP メッセージを介して SPNego 交換をトンネル化する .NET SOAP ネゴシエーションが行われます。

既定値は true です。

子要素

なし

親要素

要素 説明

<wsHttpBinding> の <security>

<<wsHttpBinding>>のセキュリティ設定を定義します。

関連項目

リファレンス

NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement

概念

<binding>

その他の技術情報

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients