<security> de <netTcpBinding>
Define as configurações de segurança de uma associação.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| mode | Opcional. Especifica o tipo de segurança que é aplicado. Os valores válidos são mostrados abaixo. O valor padrão é Transport.Esse atributo é do tipo SecurityMode. |
Atributo mode
| Valor | Descrição |
|---|---|
| Nenhum | A segurança é desabilitada. |
| Transport | A segurança do transporte é fornecida por meio de TLS via TCP ou SPNego. O serviço pode precisar ser configurado com certificados SSL. É possível controlar o nível de proteção com esse modo. |
| Mensagem | A segurança é fornecida usando a segurança de mensagem SOAP. Por padrão, o corpo SOAP é criptografado e assinado. Esse modo oferece uma variedade de recursos, por exemplo, indicando se as credenciais de serviço estão disponíveis no cliente fora de banda, o conjunto de algoritmos a ser usado e qual nível de proteção deve ser aplicado ao corpo da mensagem. A autenticação do cliente é executada uma vez por sessão, e os resultados da autenticação são armazenados em cache durante a sessão. |
| TransportWithMessageCredential | A segurança do transporte é associada à segurança da mensagem. A segurança do transporte é fornecida pelo TLS via TCP ou SPNego e garante a integridade, a confidencialidade e a autenticação do servidor. A segurança da mensagem SOAP fornece autenticação do cliente. Por padrão, a autenticação do cliente é executada uma vez por sessão, e os resultados da autenticação são armazenados em cache durante a sessão. |
Elementos filho
| Elemento | Descrição |
|---|---|
| <transport> | Define as configurações de segurança para o transporte. Esse elemento é do tipo TcpTransportSecurityElement. |
| <message> | Define as configurações de segurança da mensagem. Esse elemento é do tipo MessageSecurityOverTcpElement. |
Elementos pai
| Elemento | Descrição |
|---|---|
| associação | O elemento de associação da <netTcpBinding>. |
Comentários
Cada uma das associações padrão fornece parâmetros para controlar os requisitos de segurança de transferência. Em geral, esses parâmetros incluem o modo de segurança que especificava se a segurança no nível da mensagem ou no nível do transporte é usada e a escolha do tipo de credencial do cliente. Com base na escolha das opções presentes nesses parâmetros, uma pilha de canais é construída com a segurança apropriada.
As associações fornecidas pelo sistema fornecidas pelo WCF (Windows Communication Foundation) são um conjunto projetado para atender a alguns dos requisitos de cenário mais comuns. Cada uma dessas associações permite a especificação de requisitos de segurança para alguns cenários específicos de destino.
Esse elemento de configuração fornece as especificações de segurança para netTcpBinding. Essa é uma associação segura, confiável e otimizada adequada para comunicação entre computadores. Por padrão, ele gera uma pilha de comunicação de runtime que dá suporte ao TCP para entrega de mensagens e Segurança do Windows para segurança e autenticação de mensagens, o WS-ReliableMessaging para confiabilidade e codificação de mensagens binárias.
