<<transport> netTcpBinding>
Definiuje typ wymagań dotyczących zabezpieczeń na poziomie komunikatów dla punktu końcowego skonfigurowanego za pomocą <polecenia netTcpBinding>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Nettcpbinding>
<Wiązania>
<Zabezpieczeń>
<Transportu>
Składnia
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| Clientcredentialtype | Opcjonalny. Określa typ poświadczeń do użycia podczas uwierzytelniania klienta przy użyciu zabezpieczeń transportu. - Wartość domyślna to Windows.- Ten atrybut jest typu TcpClientCredentialType. |
| Protectionlevel | Opcjonalny. Definiuje zabezpieczenia na poziomie transportu TCP. Podpisywanie komunikatów zmniejsza ryzyko naruszenia komunikatu przez inną firmę podczas jego przesyłania. Szyfrowanie zapewnia prywatność na poziomie danych podczas transportu. Wartość domyślna to EncryptAndSign. |
| sslProtocols | Wartość flagi wyliczenia SslProtocols określająca, które protokoły SslProtocols są obsługiwane. Wartość domyślna to Tls| Tls11|Tls12. |
| Policyenforcement | Ta wyliczenie określa, kiedy ExtendedProtectionPolicy należy wymusić. 1. Nigdy — zasady nigdy nie są wymuszane (ochrona rozszerzona jest wyłączona). 2. Po zakończeniu obsługi — zasady są wymuszane tylko wtedy, gdy klient obsługuje ochronę rozszerzoną. 3. Zawsze — zasady są zawsze wymuszane. Klienci, którzy nie obsługują rozszerzonej ochrony, nie będą się uwierzytelniać. |
clientCredentialType, atrybut
| Wartość | Opis |
|---|---|
| Brak | Klient jest anonimowy. Wymaga to certyfikatu dla usługi. |
| Windows | Określa uwierzytelnianie systemu Windows klienta przy użyciu negocjacji sp (negocjacje Kerberos). |
| Certyfikat | Klient jest uwierzytelniany przy użyciu certyfikatu. Używa to negocjacji SSL i wymaga certyfikatu dla usługi. |
protectionLevel, atrybut
| Wartość | Opis |
|---|---|
| Brak | Brak ochrony. |
| Znak | Komunikaty są podpisane. |
| Encryptandsign | - Komunikaty są szyfrowane i podpisane. |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Określa możliwości <zabezpieczeń netTcpBinding>. |
Uwagi
Użyj zabezpieczeń transportu w celu zapewnienia integralności i poufności komunikatu PROTOKOŁU SOAP oraz uwierzytelniania wzajemnego. Jeśli ten tryb zabezpieczeń jest wybrany w powiązaniu, stos kanału jest skonfigurowany przy użyciu bezpiecznego transportu, a komunikaty SOAP są zabezpieczone przy użyciu zabezpieczeń transportu, takich jak Windows (Negocjowanie) lub SSL za pośrednictwem protokołu TCP.
