<message> de <wsDualHttpBinding>
Define a segurança no nível da mensagem para o <wsDualHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsDualHttpBinding>
<binding>
<security>
<message>
Syntax
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Tipo
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| algorithmSuite | Opcional. Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Os algoritmos e tamanhos de chave são determinados pela classe SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança). Verifique abaixo quanto a possíveis valores. O valor padrão é Basic256. |
| clientCredentialType | Opcional. Especifica o tipo de credencial a ser usada ao executar a autenticação de cliente usando o modo de segurança Message. Verifique abaixo quanto a possíveis valores. O padrão é Windows.Esse atributo é do tipo MessageCredentialType. |
| negotiateServiceCredential | Opcional. Um valor booliano que especifica se a credencial de serviço é provisionada no cliente fora de banda ou obtida do serviço para o cliente por meio de um processo de negociação. Tal negociação é um precursor da troca de mensagens usual. Se o atributo clientCredentialType for igual a None, Username ou Certificate, definir esse atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente precisa especificar o certificado de serviço (usando o <serviceCertificate>) no comportamento de serviço <serviceCredentials>. Esse modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.Se o atributo ClientCredentialType for definido como Windows, definir esse atributo como false especifica a autenticação baseada em Kerberos. Isso significa que o cliente e o serviço devem fazer parte do mesmo domínio Kerberos. Esse modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation. Quando esse atributo é true, ele causa uma negociação SOAP .NET que encapsula a troca do SPNego por mensagens SOAP.O padrão é true. |
Atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Basic128 | Usa criptografia Aes128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192 | Usa criptografia Aes192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256 | Usa criptografia Aes256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Rsa15 | Usa Aes192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDes | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Rsa15 | Usa Aes128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesRsa15 | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic128Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192Sha256 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| TripleDesSha256 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Sha256Rsa15 | Usa Aes128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Sha256Rsa15 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic256Sha256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesSha256Rsa15 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | Isso permite que o serviço interaja com clientes anônimos. No lado do serviço, isso indica que o serviço não requer nenhuma credencial de cliente. No cliente, isso indica que o cliente não fornece nenhuma credencial de cliente. |
| Windows | Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. Se o atributo negotiateServiceCredential estiver definido como true, isso executará uma Negociação de SSPI ou Kerberos (um padrão interoperável). |
| UserName | Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário. O WCF não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para a segurança da mensagem. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário. Esse modo de credencial resulta em uma troca interoperável ou em uma negociação não interoperável com base no atributo negotiateServiceCredential. |
| Certificado | Permite que o serviço exija que o cliente seja autenticado usando um certificado. Se o modo de segurança de mensagem for usado e o atributo negotiateServiceCredential estiver definido como false, o cliente precisará ser provisionado com o certificado de serviço. |
| IssuedToken | Especifica um token personalizado, geralmente emitido por um Serviço de Token de Segurança. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Define os recursos de segurança do <wsDualHttpBinding>. |
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
