<security> of <basicHttpBinding>
Define os recursos de segurança do <basicHttpBinding>.
<configuração>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| mode | Opcional. Especifica o tipo de segurança que é usado. O padrão é None. Esse atributo é do tipo BasicHttpSecurityMode. |
Atributo mode
| Valor | Descrição |
|---|---|
| Nenhum | - As mensagens não são protegidas durante a transferência. |
| Transport | A proteção é fornecida usando transporte HTTPS. As mensagens SOAP são protegidas usando HTTPS. O serviço é autenticado para i cliente usando o certificado X.509 do serviço. O cliente é autenticado usando o ClientCredentialType fornecido. Consulte o <transport>. |
| Mensagem | A segurança é fornecida usando a segurança de mensagem SOAP. Por padrão, o corpo é criptografado e assinado. Para essa associação, o sistema exige que o certificado do servidor seja fornecido ao cliente fora de faixa. O único ClientCredentialType válido para essa associação é Certificate. |
| TransportWithMessageCredential | A integridade, a confidencialidade e a autenticação de servidor são fornecidas por transporte de segurança. A autenticação de cliente é fornecida por meio de segurança da mensagem SOAP. Esse modo é relevante quando o usuário estiver se autenticando com um nome de usuário/senha e houver uma implantação HTTP existente para proteger a transferência de mensagens. |
| TransportCredentialOnly | Esse modo não fornece confidencialidade e integridade de mensagens. Ele fornece somente a autenticação de cliente baseada em http. Esse modo deve ser usado com cuidado. Ele deve ser usado em ambientes em que a segurança de transporte estiver sendo fornecida por outros meios (como IPsec) e apenas a autenticação do cliente for fornecida pela infraestrutura de WCF. |
Elementos filho
| Elemento | Descrição |
|---|---|
| <transport> | Define as configurações de segurança de transporte para um serviço HTTP básico. Esse elemento corresponde a HttpTransportSecurity. |
| <message> | Define as configurações de segurança de transporte para um serviço HTTP básico. Esse elemento corresponde a BasicHttpMessageSecurity. |
Elementos pai
| Elemento | Descrição |
|---|---|
| associação | O elemento de associação do <basicHttpBinding>. |
Comentários
Por padrão, a mensagem SOAP não é protegida e o cliente não é autenticado. Esse elemento permite que você defina configurações de segurança adicionais para o elemento basicHttpBinding.
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
