<komunikat> o <wsDualHttpBinding>
Definiuje zabezpieczenia na poziomie komunikatów dla usługi< wsDualHttpBinding>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<wsDualHttpBinding>
<Wiązania>
<Zabezpieczeń>
<Komunikat>
Składnia
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Typ
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| algorithmSuite | Opcjonalny. Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Algorytmy i rozmiary kluczy są określane przez klasę SecurityAlgorithmSuite . Te algorytmy są mapowe na określone w specyfikacji WS-SecurityPolicy (SecurityPolicy). Zobacz poniżej, aby uzyskać możliwe wartości. Wartość domyślna to Basic256. |
| Clientcredentialtype | Opcjonalny. Określa typ poświadczeń do użycia podczas przeprowadzania uwierzytelniania klienta przy użyciu trybu zabezpieczeń to Message. Zobacz poniżej, aby uzyskać możliwe wartości. Wartość domyślna to Windows.Ten atrybut jest typu MessageCredentialType. |
| Negotiateservicecredential | Opcjonalny. Wartość logiczna określająca, czy poświadczenie usługi jest aprowizowane na kliencie poza pasmem, czy jest uzyskiwane z usługi do klienta przez proces negocjacji. Takie negocjacje są prekursorem zwykłej wymiany wiadomości.clientCredentialType Jeśli atrybut jest równy Brak, Nazwa użytkownika lub Certyfikat, ustawienie tego atrybutu false oznacza, że certyfikat usługi jest dostępny na kliencie poza pasmem i że klient musi określić certyfikat usługi (przy użyciu <usługi ServiceCertificate>) w <zachowaniu usługi ServiceCredentials>. Ten tryb jest międzyoperacyjny z stosami SOAP, które implementują WS-Trust i WS-SecureConversation.ClientCredentialType Jeśli atrybut jest ustawiony na Windowswartość , ustawienie tego atrybutu w celu false określenia uwierzytelniania opartego na protokole Kerberos. Oznacza to, że klient i usługa muszą być częścią tej samej domeny protokołu Kerberos. Ten tryb jest współdziałający ze stosami PROTOKOŁU SOAP, które implementują profil tokenu Protokołu Kerberos (zgodnie z definicją w usłudze OASIS WSS TC), a także WS-Trust i WS-SecureConversation. Gdy ten atrybut to true, powoduje to negocjacje protokołu SOAP platformy .NET, które tuneluje wymianę SPNego za pośrednictwem komunikatów SOAP.Wartość domyślna to true. |
algorithmSuite, atrybut
| Wartość | Opis |
|---|---|
| Basic128 | Użyj szyfrowania Aes128, sha1 do szyfrowania komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic192 | Użyj szyfrowania Aes192, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256 | Użyj szyfrowania Aes256, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic256Rsa15 | Użyj algorytmu Aes256 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Rsa15 | Użyj algorytmu Aes192 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| Tripledes | Użyj szyfrowania TripleDes, Sha1 na potrzeby skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Rsa15 | Użyj algorytmu Aes128 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| TripleDesRsa15 | Użyj szyfrowania TripleDes, Sha1 do szyfrowania komunikatów i Rsa15 dla zawijania kluczy. |
| Basic128Sha256 | Użyj Aes256 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic192Sha256 | Użyj Aes192 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p w przypadku zawijania kluczy. |
| Basic256Sha256 | Użyj Aes256 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania kluczy. |
| TripleDesSha256 | Użyj funkcji TripleDes na potrzeby szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Sha256Rsa15 | Użyj protokołu Aes128 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 na potrzeby zawijania klucza. |
| Basic192Sha256Rsa15 | Użyj Aes192 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza. |
| Basic256Sha256Rsa15 | Użyj algorytmu Aes256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| TripleDesSha256Rsa15 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania kluczy. |
clientCredentialType, atrybut
| Wartość | Opis |
|---|---|
| Brak | Umożliwia to usłudze interakcję z klientami anonimowymi. Po stronie usługi oznacza to, że usługa nie wymaga żadnych poświadczeń klienta. Na kliencie oznacza to, że klient nie dostarcza żadnych poświadczeń klienta. |
| Windows | Umożliwia wymianom protokołu SOAP dostęp do uwierzytelnionego kontekstu poświadczeń systemu Windows. negotiateServiceCredential Jeśli atrybut jest ustawiony na truewartość , wykonuje to negocjacje SSPI lub Kerberos (standard międzyoperacyjny). |
| Nazwa użytkownika | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. Program WCF nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy do zabezpieczeń komunikatów. W związku z tym usługa WCF wymusza zabezpieczenie transportu podczas korzystania z poświadczeń UserName. Ten tryb poświadczeń powoduje wymianę międzyoperacyjną lub negocjacje nieoperacyjne na podstawie atrybutu negotiateServiceCredential . |
| Certyfikat | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. Jeśli jest używany tryb zabezpieczeń komunikatów negotiateServiceCredential , a atrybut jest ustawiony na false, klient musi być aprowizowany przy użyciu certyfikatu usługi. |
| Issuedtoken | Określa token niestandardowy, zwykle wystawiony przez usługę tokenu zabezpieczającego. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Definiuje możliwości zabezpieczeń wsDualHttpBinding<>. |
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
