<komunikat> wsHttpBinding <>
Definiuje ustawienia zabezpieczeń na poziomie komunikatów wsHttpBinding<>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<wsHttpBinding>
<Wiązania>
<Zabezpieczeń>
<Komunikat>
Składnia
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Typ
NonDualMessageSecurityOverHttp
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| algorithmSuite | Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Algorytmy i rozmiary kluczy są określane przez klasę SecurityAlgorithmSuite . Te algorytmy są mapowe na określone w specyfikacji WS-SecurityPolicy (SecurityPolicy). Wartość domyślna to Basic256. |
| Clientcredentialtype | Opcjonalny. Określa typ poświadczeń do użycia podczas przeprowadzania uwierzytelniania klienta przy użyciu trybu zabezpieczeń to Message lub TransportWithMessageCredentials. Zobacz poniższe wartości wyliczenia. Wartość domyślna to Windows.Ten atrybut jest typu MessageCredentialType. |
| Establishsecuritycontext | Wartość logiczna określająca, czy kanał zabezpieczeń ustanawia bezpieczną sesję. Bezpieczna sesja ustanawia token kontekstu zabezpieczeń (SCT) przed wymianą komunikatów aplikacji. Po ustanowieniu protokołu SCT kanał zabezpieczeń oferuje ISession interfejs górnego kanału. Aby uzyskać więcej informacji na temat korzystania z bezpiecznych sesji, zobacz Instrukcje: tworzenie bezpiecznej sesji. Wartość domyślna to true. |
| Negotiateservicecredential | Opcjonalny. Wartość logiczna określająca, czy poświadczenie usługi jest aprowizowane na kliencie poza pasmem, czy jest uzyskiwane z usługi do klienta przez proces negocjacji. Takie negocjacje są prekursorem zwykłej wymiany wiadomości.clientCredentialType Jeśli atrybut jest równy Brak, Nazwa użytkownika lub Certyfikat, ustawienie tego atrybutu false oznacza, że certyfikat usługi jest dostępny na kliencie poza pasmem i że klient musi określić certyfikat usługi (przy użyciu <usługi ServiceCertificate>) w <zachowaniu usługi ServiceCredentials>. Ten tryb jest międzyoperacyjny z stosami SOAP, które implementują WS-Trust i WS-SecureConversation.ClientCredentialType Jeśli atrybut jest ustawiony na Windowswartość , ustawienie tego atrybutu w celu false określenia uwierzytelniania opartego na protokole Kerberos. Oznacza to, że klient i usługa muszą być częścią tej samej domeny protokołu Kerberos. Ten tryb jest współdziałający ze stosami PROTOKOŁU SOAP, które implementują profil tokenu Protokołu Kerberos (zgodnie z definicją w usłudze OASIS WSS TC), a także WS-Trust i WS-SecureConversation.Gdy ten atrybut to true, powoduje to negocjacje protokołu SOAP platformy .NET, które tuneluje wymianę SPNego za pośrednictwem komunikatów SOAP.Wartość domyślna to true. |
algorithmSuite, atrybut
| Wartość | Opis |
|---|---|
| Basic128 | Użyj szyfrowania Basic128, Sha1 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic192 | Użyj szyfrowania Basic192, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256 | Użyj szyfrowania Podstawowe256, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256Rsa15 | Użyj warstwy Basic256 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Rsa15 | Użyj warstwy Basic192 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Tripledes | Użyj szyfrowania TripleDes, Sha1 na potrzeby skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Rsa15 | Użyj warstwy Basic128 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| TripleDesRsa15 | Użyj szyfrowania TripleDes, Sha1 do szyfrowania komunikatów i Rsa15 dla zawijania kluczy. |
| Basic128Sha256 | Użyj warstwy Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic192Sha256 | Użyj warstwy Basic192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic256Sha256 | Użyj warstwy Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| TripleDesSha256 | Użyj funkcji TripleDes na potrzeby szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Sha256Rsa15 | Użyj warstwy Basic128 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza. |
| Basic192Sha256Rsa15 | Użyj warstwy Basic192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza. |
| Basic256Sha256Rsa15 | Użyj warstwy Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza. |
| TripleDesSha256Rsa15 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania kluczy. |
clientCredentialType, atrybut
| Wartość | Opis |
|---|---|
| Brak | Umożliwia to usłudze interakcję z klientami anonimowymi. Po stronie usługi oznacza to, że usługa nie wymaga żadnych poświadczeń klienta. Na kliencie oznacza to, że klient nie dostarcza żadnych poświadczeń klienta. |
| Certyfikat | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. Jeśli jest używany tryb zabezpieczeń komunikatów negotiateServiceCredential , a atrybut jest ustawiony na false, klient musi być aprowizowany przy użyciu certyfikatu usługi. |
| Issuedtoken | Określa token niestandardowy, zwykle wystawiony przez usługę tokenu zabezpieczającego. |
| Nazwa użytkownika | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. Program WCF nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy do zabezpieczeń komunikatów. W związku z tym usługa WCF wymusza zabezpieczenie transportu podczas korzystania z poświadczeń UserName. Ten tryb poświadczeń powoduje wymianę międzyoperacyjną lub negocjacje nieoperacyjne na podstawie atrybutu negotiateServiceCredential . |
| Windows | Umożliwia wymianom protokołu SOAP dostęp do uwierzytelnionego kontekstu poświadczeń systemu Windows. negotiateServiceCredential Jeśli atrybut jest ustawiony na truewartość , wykonuje to negocjacje SSPI lub Kerberos (standard międzyoperacyjny). |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Definiuje ustawienia zabezpieczeń dla elementu< wsHttpBinding>. |
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
