Compartilhar via


<transport> de <netHttpBinding>

Define as propriedades que controlam os parâmetros de autenticação para o transporte HTTP.

<configuration>
  <system.serviceModel>
    <bindings>
      <netHttpBinding>
        <binding>
          <security>
            <transport>

Syntax

<netHttpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
      <transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
                 proxyCredentialType="None|Basic|Digest|Ntlm|Windows"
                 realm="string">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netHttpBinding>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
clientCredentialType – Especifica o tipo de credencial a ser usado ao executar a autenticação do cliente usando a autenticação HTTP. O padrão é None. Esse atributo é do tipo HttpClientCredentialType.
proxyCredentialType – Especifica o tipo de credencial a ser usado ao executar a autenticação do cliente em um domínio usando um proxy via HTTP. Esse atributo é aplicável somente quando o atributo mode do elemento security pai é Transport ou TransportCredentialsOnly. Esse atributo é do tipo HttpProxyCredentialType.
realm Uma cadeia de caracteres que especifica o realm usado pelo esquema de autenticação HTTP para autenticação digest ou básica. O padrão é uma cadeia de caracteres vazia.
policyEnforcement Essa enumeração especifica quando a ExtendedProtectionPolicy deve ser imposta.

1. Nunca – A política nunca é imposta (a Proteção Estendida está desabilitada).
2. WhenSupported – A política só será imposta se o cliente der suporte à Proteção Estendida.
3. Sempre – A política sempre é imposta. Clientes que não derem suporte à Proteção Estendida não serão autenticados.
protectionScenario Essa enumeração especifica o cenário de proteção imposto pela política.

clientCredentialType Attribute

Valor Descrição
Nenhum As mensagens não são protegidas durante a transferência.
Basic Especifica autenticação básica.
Digest Especifica a autenticação Digest.
Ntlm Especifica a autenticação NTLM quando possível e se autenticação do Windows falhar.
Windows Especifica a autenticação integrada do Windows.

proxyCredentialType Attribute

Valor Descrição
Nenhum – As mensagens não são protegidas durante a transferência.
Basic Especifica a autenticação básica, conforme definido pelo RFC 2617 – Autenticação HTTP: Autenticação Básica e Digest.
Digest Especifica a autenticação digest, conforme definido pelo RFC 2617 – Autenticação HTTP: Autenticação Básica e Digest.
Ntlm Especifica a autenticação NTLM quando possível e se autenticação do Windows falhar.
Windows Especifica a autenticação integrada do Windows.
Certificado Especifica a autenticação de cliente usando um certificado. Essa opção só funcionará se o atributo Mode do elemento security pai estiver definido como Transport e não funcionará se ele estiver definido como TransportCredentialOnly.

Elementos filho

Nenhum

Elementos pai

Elemento Descrição
<security> Define os recursos de segurança para o <netHttpBinding>.

Exemplo

O exemplo a seguir demonstra o uso da segurança do transporte SSL com a associação básica. Por padrão, a associação básica dá suporte à comunicação HTTP.

<system.serviceModel>
  <services>
    <service type="Microsoft.ServiceModel.Samples.CalculatorService"
             behaviorConfiguration="CalculatorServiceBehavior">
      <endpoint address=""
                binding="netHttpBinding"
                bindingConfiguration="Binding1"
                contract="Microsoft.ServiceModel.Samples.ICalculator" />
    </service>
  </services>
  <bindings>
    <netHttpBinding>
      <!-- Configure basicHttpBinding with Transport security -->
      <!-- mode and clientCredentialType set to None. -->
      <binding name="Binding1">
        <security mode="Transport">
          <transport clientCredentialType="None"
                     proxyCredentialType="None">
            <extendedProtectionPolicy policyEnforcement="WhenSupported"
                                      protectionScenario="TransportSelected">
              <customServiceNames>
              </customServiceNames>
            </extendedProtectionPolicy>
          </transport>
        </security>
      </binding>
    </netHttpBinding>
  </bindings>
</system.serviceModel>

Confira também