<bericht> van <wsDualHttpBinding>
Hiermee definieert u de beveiliging op berichtniveau voor wsDualHttpBinding<>.
<configuratie>
<system.serviceModel>
<Bindings>
<wsDualHttpBinding>
<Bindend>
<Veiligheid>
<Bericht>
Syntax
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Type
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| algorithmSuite | Optioneel. Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in. De algoritmen en de sleutelgrootten worden bepaald door de SecurityAlgorithmSuite klasse. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie Security Policy Language (WS-SecurityPolicy). Zie hieronder voor mogelijke waarden. De standaardwaarde is Basic256. |
| clientCredentialType | Optioneel. Hiermee geeft u het type referentie moet worden gebruikt bij het uitvoeren van clientverificatie met behulp van de beveiligingsmodus is Message. Zie hieronder voor mogelijke waarden. De standaardwaarde is Windows.Dit kenmerk is van het type MessageCredentialType. |
| negotiateServiceCredential | Optioneel. Een Booleaanse waarde die aangeeft of de servicereferentie wordt ingericht op de client buiten band of wordt verkregen van de service naar de client via een onderhandelingsproces. Een dergelijke onderhandeling is een voorloper van de gebruikelijke berichtenuitwisseling. Als het clientCredentialType kenmerk gelijk is aan Geen, Gebruikersnaam of Certificaat, betekent het instellen van dit kenmerk false dat het servicecertificaat out-of-band beschikbaar is op de client en dat de client het servicecertificaat (met behulp van serviceCertificate<>) moet opgeven in het <serviceCredentials-servicegedrag>. Deze modus is interoperabel met SOAP-stacks die WS-Trust en WS-SecureConversation implementeren.Als het ClientCredentialType kenmerk is ingesteld op Windows, geeft u kerberos-verificatie false op. Dit betekent dat de client en service deel moeten uitmaken van hetzelfde Kerberos-domein. Deze modus is interoperabel met SOAP-stacks die het Kerberos-tokenprofiel implementeren (zoals gedefinieerd op OASIS WSS TC), evenals WS-Trust en WS-SecureConversation. Als dit kenmerk is, veroorzaakt truedit een .NET SOAP-onderhandeling die SPNego-uitwisseling via SOAP-berichten tunnelt.De standaardwaarde is true. |
algorithmSuite Attribute
| Waarde | Beschrijving |
|---|---|
| Basic128 | Gebruik Aes128-versleuteling, Sha1 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Aes192-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Aes256-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor message digest, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha1 voor message digest en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor message digest en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
kenmerk clientCredentialType
| Waarde | Beschrijving |
|---|---|
| Geen | Hierdoor kan de service communiceren met anonieme clients. Aan de servicezijde geeft dit aan dat de service geen clientreferenties vereist. Op de client geeft dit aan dat de client geen clientreferenties opgeeft. |
| Windows | Hiermee staat u toe dat de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. Als het negotiateServiceCredential kenmerk is ingesteld op true, voert dit een SSPI-onderhandeling of Kerberos (een interoperabele standaard) uit. |
| UserName | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een Gebruikersnaam-referentie. WCF biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Als zodanig dwingt WCF af dat het transport wordt beveiligd bij het gebruik van Gebruikersnaam-referenties. Deze referentiemodus resulteert in een interoperabele uitwisseling of een niet-interoperabele onderhandeling op basis van het negotiateServiceCredential kenmerk. |
| Certificaat | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. Als de beveiligingsmodus voor berichten wordt gebruikt en het negotiateServiceCredential kenmerk is ingesteld op false, moet de client worden ingericht met het servicecertificaat. |
| IssuedToken | Hiermee geeft u een aangepast token op, meestal uitgegeven door een beveiligingstokenservice. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Definieert de beveiligingsmogelijkheden van de <wsDualHttpBinding>. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
