Partilhar via


<elemento message> de <netTcpBinding>

Define o tipo de requisitos de segurança ao nível da mensagem para um ponto final configurado com o< netTcpBinding>.

<configuração>
  <system.serviceModel>
    <enlaces>
      <netTcpBinding>
        <enlace>
          <segurança>
            <mensagem>

Syntax

<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
         clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição
algorithmSuite Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe . Estes algoritmos são mapeados para os especificados na especificação de Linguagem de Política de Segurança (WS-SecurityPolicy).

Os valores possíveis são apresentados na tabela seguinte. O valor predefinido é Basic256.

Se o enlace de serviço especificar um algorithmSuite valor que não é igual à predefinição e gerar o ficheiro de configuração com Svcutil.exe, não será gerado corretamente e terá de editar manualmente o ficheiro de configuração para definir este atributo para o valor pretendido.
clientCredentialType Especifica o tipo de credencial a utilizar ao efetuar a autenticação de cliente com a segurança baseada em mensagens. Os valores possíveis são apresentados na tabela seguinte. O valor predefinido é UserName. Este atributo é do tipo MessageCredentialType.

atributo algorithmSuite

Valor Descrição
Básico128 Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave.
Básico192 Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave.
Básico256 Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave.
Básico256Rsa15 Utilize Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave.
Básico192Rsa15 Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave.
TripleDes Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave.
Básico128Rsa15 Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave.
TripleDesRsa15 Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico128Sha256 Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave.
Básico192Sha256 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave.
Básico256Sha256 Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave.
TripleDesSha256 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave.
Básico128Sha256Rsa15 Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico192Sha256Rsa15 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave.
Básico256Sha256Rsa15 Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave.
TripleDesSha256Rsa15 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave.

Atributo clientCredentialType

Valor Descrição
Nenhum Isto permite que o serviço interaja com clientes anónimos. No serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente.
Windows Permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows.
Nome de Utilizador Permite que o serviço exija que o cliente seja autenticado com uma credencial de Nome de Utilizador. O WCF não suporta o envio de uma palavra-passe resumida ou a derivação de chaves com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar credenciais de Nome de Utilizador. Este modo de credencial resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo .
Certificado Permite que o serviço exija que o cliente seja autenticado com um certificado. Se o modo de segurança de mensagens for utilizado e o negotiateServiceCredential atributo estiver definido como false, o cliente tem de ser aprovisionado com o certificado de serviço.
IssuedToken Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança (STS).

Elementos Subordinados

Nenhuma

Elementos Principais

Elemento Descrição
<segurança> Define as capacidades de segurança para o NetTcpBindingElement.

Observações

A mensagem utiliza segurança ao nível da mensagem para a integridade e confidencialidade da mensagem SOAP e para a autenticação mútua dos elementos de comunicação. Se este modo de segurança estiver selecionado num enlace, a pilha de canal é configurada com elementos de enlace de segurança de mensagens e as mensagens SOAP são protegidas em conformidade com as normas WS-Security*.

Ver também