<komunikat> netMsmqBinding <>

Artykuł
06/08/2023

Definiuje ustawienia zabezpieczeń komunikatów protokołu SOAP dla tego netMsmqBinding powiązania.

<Konfiguracji>
  <System.servicemodel>
    <Powiązania>
      <Netmsmqbinding>
        <Wiązania>
          <Zabezpieczeń>
            <Komunikat>

Składnia

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis

algorithmSuite Ustawia algorytmy szyfrowania komunikatów i zawijania kluczy, które są używane do osiągnięcia zabezpieczeń opartych na komunikatach dla komunikatów wysyłanych przez transport MSMQ.

Wartość domyślna to Aes256. Ten atrybut jest typu SecurityAlgorithmSuite.

Clientcredentialtype Określa typ poświadczeń do użycia podczas przeprowadzania uwierzytelniania klienta dla komunikatów wysyłanych przez transport MSMQ. Prawidłowe wartości obejmują następujące wartości:

- Brak: umożliwia to usłudze interakcję z klientami anonimowymi. Ani usługa, ani klient nie wymaga poświadczeń.
- Windows: Umożliwia to wymianę protokołu SOAP w kontekście uwierzytelnionego poświadczenia systemu Windows. Zawsze wykonuje to uwierzytelnianie oparte na protokole Kerberos.
- UserName: Umożliwia to usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. W tym przypadku należy określić poświadczenie przy użyciu clientCredentials zachowania Uwaga: Program Windows Communication Foundation (WCF) nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy do zabezpieczeń komunikatów. W związku z tym program WCF wymusza zabezpieczenie wymiany podczas korzystania z poświadczeń UserName. Ten tryb wymaga określenia certyfikatu usługi po stronie klienta przy użyciu clientCredential zachowania i serviceCertificate.

— Certyfikat: umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. W tym przypadku należy określić poświadczenia klienta przy użyciu clientCredentials zachowania. W tym przypadku należy określić poświadczenie usługi przy użyciu clientCredentials zachowania, określając serviceCertificatewartość .
- CardSpace: umożliwia to usłudze wymaganie uwierzytelnienia klienta przy użyciu usługi CardSpace. Element serviceCertificate musi być aprowizowany w zachowaniu clientCredential .

Wartość domyślna to Windows. Ten atrybut jest typu MessageCredentialType.

Atrybut	Opis
algorithmSuite	Ustawia algorytmy szyfrowania komunikatów i zawijania kluczy, które są używane do osiągnięcia zabezpieczeń opartych na komunikatach dla komunikatów wysyłanych przez transport MSMQ. Wartość domyślna to `Aes256`. Ten atrybut jest typu SecurityAlgorithmSuite.
Clientcredentialtype	Określa typ poświadczeń do użycia podczas przeprowadzania uwierzytelniania klienta dla komunikatów wysyłanych przez transport MSMQ. Prawidłowe wartości obejmują następujące wartości: - Brak: umożliwia to usłudze interakcję z klientami anonimowymi. Ani usługa, ani klient nie wymaga poświadczeń. - Windows: Umożliwia to wymianę protokołu SOAP w kontekście uwierzytelnionego poświadczenia systemu Windows. Zawsze wykonuje to uwierzytelnianie oparte na protokole Kerberos. - UserName: Umożliwia to usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. W tym przypadku należy określić poświadczenie przy użyciu `clientCredentials` zachowania Uwaga: Program Windows Communication Foundation (WCF) nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy do zabezpieczeń komunikatów. W związku z tym program WCF wymusza zabezpieczenie wymiany podczas korzystania z poświadczeń UserName. Ten tryb wymaga określenia certyfikatu usługi po stronie klienta przy użyciu `clientCredential` zachowania i `serviceCertificate`. — Certyfikat: umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. W tym przypadku należy określić poświadczenia klienta przy użyciu `clientCredentials` zachowania. W tym przypadku należy określić poświadczenie usługi przy użyciu `clientCredentials` zachowania, określając `serviceCertificate`wartość . - CardSpace: umożliwia to usłudze wymaganie uwierzytelnienia klienta przy użyciu usługi CardSpace. Element `serviceCertificate` musi być aprowizowany w zachowaniu `clientCredential` . Wartość domyślna to `Windows`. Ten atrybut jest typu MessageCredentialType.

Elementy podrzędne

Brak

Elementy nadrzędne

Element	Opis
<Zabezpieczeń>	Definiuje ustawienia zabezpieczeń dla powiązania.

Udostępnij za pośrednictwem