<beveiliging> van <netTcpBinding>
Definieert de beveiligingsinstellingen voor een binding.
<Configuratie>
<system.serviceModel>
<Bindings>
<netTcpBinding>
<Bindend>
<Veiligheid>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| mode | Optioneel. Hiermee geeft u het type beveiliging dat wordt toegepast. Geldige waarden worden hieronder weergegeven. De standaardwaarde is Transport.Dit kenmerk is van het type SecurityMode. |
moduskenmerk
| Waarde | Beschrijving |
|---|---|
| Geen | Beveiliging is uitgeschakeld. |
| Transport | Transportbeveiliging wordt geboden met behulp van TLS via TCP of SPNego. De service moet mogelijk worden geconfigureerd met SSL-certificaten. Het is mogelijk om het beveiligingsniveau te beheren met deze modus. |
| Bericht | Beveiliging wordt geboden met behulp van SOAP-berichtbeveiliging. De SOAP-hoofdtekst is standaard versleuteld en ondertekend. Deze modus biedt verschillende functies, zoals of de servicereferenties beschikbaar zijn op de client out-of-band, de algoritmesuite die moet worden gebruikt en welk beveiligingsniveau moet worden toegepast op de berichttekst. Clientverificatie wordt eenmaal per sessie uitgevoerd en de resultaten van de verificatie worden voor de duur van de sessie in de cache opgeslagen. |
| TransportWithMessageCredential | Transportbeveiliging is gekoppeld aan berichtbeveiliging. Transportbeveiliging wordt geleverd door TLS via TCP of SPNego en zorgt voor integriteit, vertrouwelijkheid en serververificatie. SOAP-berichtbeveiliging biedt clientverificatie. Standaard wordt clientverificatie eenmaal per sessie uitgevoerd en worden de resultaten van de verificatie voor de duur van de sessie in de cache opgeslagen. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <Vervoer> | Definieert de beveiligingsinstellingen voor het transport. Dit element is van het type TcpTransportSecurityElement. |
| <Bericht> | Definieert de beveiligingsinstellingen voor het bericht. Dit element is van het type MessageSecurityOverTcpElement. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| binding | Het bindingselement van de <netTcpBinding>. |
Opmerkingen
Elk van de standaardbindingen biedt parameters voor het beheren van de beveiligingsvereisten voor overdracht. Deze parameters omvatten doorgaans de beveiligingsmodus die aangeeft of beveiliging op berichtniveau of transportniveau wordt gebruikt en de keuze van het type clientreferentie. Op basis van de keuze van de opties die deze parameters bieden, wordt een kanaalstack gemaakt met de juiste beveiliging.
De door het systeem geleverde bindingen van Windows Communication Foundation (WCF) zijn een set die is ontworpen om te voldoen aan enkele van de meest voorkomende scenariovereisten. Elk van deze bindingen maakt het mogelijk om beveiligingsvereisten voor een aantal specifieke doelscenario's te specificeren.
Dit configuratie-element biedt de beveiligingsspecificaties voor netTcpBinding. Dit is een veilige, betrouwbare, geoptimaliseerde binding die geschikt is voor communicatie tussen machines. Standaard wordt een runtimecommunicatiestack gegenereerd die TCP ondersteunt voor berichtbezorging en Windows-beveiliging voor berichtbeveiliging en -verificatie, WS-ReliableMessaging voor betrouwbaarheid en binaire berichtcodering.
