<bericht> van <netMsmqBinding>

Artikel
06/08/2023

Hiermee definieert u de beveiligingsinstellingen voor SOAP-berichten voor deze netMsmqBinding binding.

<Configuratie>
  <system.serviceModel>
    <Bindings>
      <netMsmqBinding>
        <Bindend>
          <Veiligheid>
            <Bericht>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Kenmerk Beschrijving

algorithmSuite Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in die worden gebruikt om op berichten gebaseerde beveiliging te bereiken voor berichten die via MSMQ-transport worden verzonden.

De standaardwaarde is Aes256. Dit kenmerk is van het type SecurityAlgorithmSuite.

clientCredentialType Hiermee geeft u het type referentie op dat moet worden gebruikt bij het uitvoeren van clientverificatie voor berichten die via het MSMQ-transport worden verzonden. Geldige waarden zijn onder andere:

- Geen: Hiermee kan de service communiceren met anonieme clients. Noch de service noch de client vereist een referentie.
- Windows: Hierdoor kunnen de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. Hiermee wordt altijd op Kerberos gebaseerde verificatie uitgevoerd.
- Gebruikersnaam: hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een Gebruikersnaam-referentie. De referentie in dit geval moet worden opgegeven met behulp van het clientCredentials gedrag Let op: Windows Communication Foundation (WCF) biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Daarom dwingt WCF af dat de uitwisseling wordt beveiligd bij het gebruik van Gebruikersnaam-referenties. Voor deze modus moet het servicecertificaat worden opgegeven aan de clientzijde met behulp van clientCredential gedrag en serviceCertificate.

- Certificaat: hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. De clientreferentie moet in dit geval worden opgegeven met behulp van het clientCredentials gedrag. De servicereferentie moet in dit geval worden opgegeven met behulp van het clientCredentials gedrag door de serviceCertificateop te geven.
- CardSpace: Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een CardSpace. De serviceCertificate moet worden ingericht in het clientCredential gedrag.

De standaardwaarde is Windows. Dit kenmerk is van het type MessageCredentialType.

Kenmerk	Beschrijving
algorithmSuite	Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in die worden gebruikt om op berichten gebaseerde beveiliging te bereiken voor berichten die via MSMQ-transport worden verzonden. De standaardwaarde is `Aes256`. Dit kenmerk is van het type SecurityAlgorithmSuite.
clientCredentialType	Hiermee geeft u het type referentie op dat moet worden gebruikt bij het uitvoeren van clientverificatie voor berichten die via het MSMQ-transport worden verzonden. Geldige waarden zijn onder andere: - Geen: Hiermee kan de service communiceren met anonieme clients. Noch de service noch de client vereist een referentie. - Windows: Hierdoor kunnen de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. Hiermee wordt altijd op Kerberos gebaseerde verificatie uitgevoerd. - Gebruikersnaam: hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een Gebruikersnaam-referentie. De referentie in dit geval moet worden opgegeven met behulp van het `clientCredentials` gedrag Let op: Windows Communication Foundation (WCF) biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Daarom dwingt WCF af dat de uitwisseling wordt beveiligd bij het gebruik van Gebruikersnaam-referenties. Voor deze modus moet het servicecertificaat worden opgegeven aan de clientzijde met behulp van `clientCredential` gedrag en `serviceCertificate`. - Certificaat: hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. De clientreferentie moet in dit geval worden opgegeven met behulp van het `clientCredentials` gedrag. De servicereferentie moet in dit geval worden opgegeven met behulp van het `clientCredentials` gedrag door de `serviceCertificate`op te geven. - CardSpace: Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een CardSpace. De `serviceCertificate` moet worden ingericht in het `clientCredential` gedrag. De standaardwaarde is `Windows`. Dit kenmerk is van het type MessageCredentialType.

Onderliggende elementen

Geen

Bovenliggende elementen

Element	Beschrijving
<Veiligheid>	Definieert de beveiligingsinstellingen voor een binding.

Delen via