<mensagem> de <netMsmqBinding>

Artigo
06/08/2023

Define as configurações de segurança de mensagem SOAP nessa associação netMsmqBinding.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <message>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição

algorithmSuite Define a criptografia de mensagem e os algoritmos de encapsulamento de chave que são usados para alcançar a segurança baseada em mensagem para mensagens enviadas pelo transporte de MSMQ.

O valor padrão é Aes256. Esse atributo é do tipo SecurityAlgorithmSuite.

clientCredentialType Especifica o tipo de credencial a ser usado ao executar a autenticação do cliente para mensagens enviadas pelo transporte de MSMQ. Os valores válidos incluem os seguintes:

– None: Isso permite que o serviço interaja com clientes anônimos. Nem o serviço nem o cliente exigem uma credencial.
– Windows: isso permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. Isso sempre executa a autenticação baseada em Kerberos.
– UserName: isso permite que o serviço exija que o cliente seja autenticado usando uma credencial de UserName. A credencial nesse caso precisa ser especificada usando o comportamento clientCredentialsCuidado: o WCF (Windows Communication Foundation) não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para segurança de mensagem. Assim, o WCF impõe que a troca seja protegida ao usar credenciais de UserName. Esse modo exige que o certificado de serviço seja especificado no lado do cliente usando o comportamento clientCredential e serviceCertificate.

– Certificate: isso permite que o serviço exija que o cliente seja autenticado usando um certificado. A credencial do cliente, nesse caso, precisa ser especificada usando o comportamento clientCredentials. A credencial do serviço, nesse caso, precisa ser especificada usando o comportamento clientCredentials ao especificar o serviceCertificate.
– CardSpace: isso permite que o serviço exija que o cliente seja autenticado usando um CardSpace. O serviceCertificate deve ser provisionado no comportamento clientCredential.

O valor padrão é Windows. Esse atributo é do tipo MessageCredentialType.

Atributo	Descrição
algorithmSuite	Define a criptografia de mensagem e os algoritmos de encapsulamento de chave que são usados para alcançar a segurança baseada em mensagem para mensagens enviadas pelo transporte de MSMQ. O valor padrão é `Aes256`. Esse atributo é do tipo SecurityAlgorithmSuite.
clientCredentialType	Especifica o tipo de credencial a ser usado ao executar a autenticação do cliente para mensagens enviadas pelo transporte de MSMQ. Os valores válidos incluem os seguintes: – None: Isso permite que o serviço interaja com clientes anônimos. Nem o serviço nem o cliente exigem uma credencial. – Windows: isso permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. Isso sempre executa a autenticação baseada em Kerberos. – UserName: isso permite que o serviço exija que o cliente seja autenticado usando uma credencial de UserName. A credencial nesse caso precisa ser especificada usando o comportamento `clientCredentials`Cuidado: o WCF (Windows Communication Foundation) não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para segurança de mensagem. Assim, o WCF impõe que a troca seja protegida ao usar credenciais de UserName. Esse modo exige que o certificado de serviço seja especificado no lado do cliente usando o comportamento `clientCredential` e `serviceCertificate`. – Certificate: isso permite que o serviço exija que o cliente seja autenticado usando um certificado. A credencial do cliente, nesse caso, precisa ser especificada usando o comportamento `clientCredentials`. A credencial do serviço, nesse caso, precisa ser especificada usando o comportamento `clientCredentials` ao especificar o `serviceCertificate`. – CardSpace: isso permite que o serviço exija que o cliente seja autenticado usando um CardSpace. O `serviceCertificate` deve ser provisionado no comportamento `clientCredential`. O valor padrão é `Windows`. Esse atributo é do tipo MessageCredentialType.

Elementos filho

Nenhum

Elementos pai

Elemento	Descrição
<security>	Define as configurações de segurança de uma associação.

Compartilhar via