<berichtelement> van <netTcpBinding>
Definieert het type beveiligingsvereisten op berichtniveau voor een eindpunt dat is geconfigureerd met de <netTcpBinding>.
<Configuratie>
<system.serviceModel>
<Bindings>
<netTcpBinding>
<Bindend>
<Veiligheid>
<Bericht>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
algorithmSuite |
Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in. De algoritmen en de sleutelgrootten worden bepaald door de SecurityAlgorithmSuite klasse. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie Security Policy Language (WS-SecurityPolicy). Mogelijke waarden worden weergegeven in de volgende tabel. De standaardwaarde is Basic256.Als de servicebinding een algorithmSuite waarde opgeeft die niet gelijk is aan de standaardwaarde en u het configuratiebestand genereert met behulp van Svcutil.exe, wordt het niet correct gegenereerd en moet u het configuratiebestand handmatig bewerken om dit kenmerk in te stellen op de gewenste waarde. |
clientCredentialType |
Hiermee geeft u het type referentie moet worden gebruikt bij het uitvoeren van clientverificatie met behulp van berichtgebaseerde beveiliging. Mogelijke waarden worden weergegeven in de volgende tabel. De standaardwaarde is UserName. Dit kenmerk is van het type MessageCredentialType. |
algorithmSuite Attribute
| Waarde | Beschrijving |
|---|---|
| Basic128 | Gebruik Aes128-versleuteling, Sha1 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Aes192-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Aes256-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha1 voor message digest en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
kenmerk clientCredentialType
| Waarde | Beschrijving |
|---|---|
| Geen | Hierdoor kan de service communiceren met anonieme clients. Op de service geeft dit aan dat de service geen clientreferenties vereist. Op de client geeft dit aan dat de client geen clientreferenties opgeeft. |
| Windows | Hiermee staat u toe dat de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. |
| UserName | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een Gebruikersnaam-referentie. WCF biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Als zodanig dwingt WCF af dat het transport wordt beveiligd bij het gebruik van Gebruikersnaam-referenties. Deze referentiemodus resulteert in een interoperabele uitwisseling of een niet-interoperabele onderhandeling op basis van het negotiateServiceCredential kenmerk. |
| Certificaat | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. Als de beveiligingsmodus voor berichten wordt gebruikt en het negotiateServiceCredential kenmerk is ingesteld op false, moet de client worden ingericht met het servicecertificaat. |
| IssuedToken | Hiermee geeft u een aangepast token op, meestal uitgegeven door een Security Token Service (STS). |
Onderliggende elementen
Geen
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Definieert de beveiligingsmogelijkheden voor de NetTcpBindingElement. |
Opmerkingen
Bericht maakt gebruik van beveiliging op berichtniveau voor de integriteit en vertrouwelijkheid van het SOAP-bericht en voor wederzijdse verificatie van de communicatie-peers. Als deze beveiligingsmodus is geselecteerd voor een binding, wordt de kanaalstack geconfigureerd met bindingselementen voor berichtbeveiliging en worden de SOAP-berichten beveiligd in overeenstemming met WS-Security*-standaarden.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
