<mensagem> de <netMsmqBinding>

Artigo
06/08/2023

Define as definições de segurança de mensagens SOAP neste netMsmqBinding enlace.

<configuração>
  <system.serviceModel>
    <enlaces>
      <netMsmqBinding>
        <enlace>
          <segurança>
            <mensagem>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição

algorithmSuite Define a encriptação de mensagens e os algoritmos de moldagem de chaves que são utilizados para obter segurança baseada em mensagens para mensagens enviadas através do transporte MSMQ.

O valor predefinido é Aes256. Este atributo é do tipo SecurityAlgorithmSuite.

clientCredentialType Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente para mensagens enviadas através do transporte MSMQ. Os valores válidos incluem o seguinte:

- Nenhum: isto permite que o serviço interaja com clientes anónimos. Nem o serviço nem o cliente necessitam de uma credencial.
- Windows: isto permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. Esta ação executa sempre a autenticação baseada em Kerberos.
- Nome de Utilizador: isto permite que o serviço exija que o cliente seja autenticado com uma credencial de Nome de Utilizador. A credencial neste caso tem de ser especificada com o comportamento Atenção: o clientCredentials Windows Communication Foundation (WCF) não suporta o envio de uma palavra-passe digestiva ou a derivação de chaves através da palavra-passe e a utilização dessas chaves para segurança de mensagens. Por conseguinte, o WCF impõe que a troca seja protegida ao utilizar credenciais de Nome de Utilizador. Este modo requer que o certificado de serviço seja especificado no lado do cliente com clientCredential o comportamento e serviceCertificate.

- Certificado: isto permite que o serviço exija que o cliente seja autenticado com um certificado. A credencial do cliente neste caso tem de ser especificada com o clientCredentials comportamento. A credencial de serviço neste caso tem de ser especificada com o clientCredentials comportamento ao especificar o serviceCertificate.
- Espaço de Cartões: isto permite que o serviço exija que o cliente seja autenticado através de um CardSpace. O serviceCertificate tem de ser aprovisionado no clientCredential comportamento.

O valor predefinido é Windows. Este atributo é do tipo MessageCredentialType.

Atributo	Descrição
algorithmSuite	Define a encriptação de mensagens e os algoritmos de moldagem de chaves que são utilizados para obter segurança baseada em mensagens para mensagens enviadas através do transporte MSMQ. O valor predefinido é `Aes256`. Este atributo é do tipo SecurityAlgorithmSuite.
clientCredentialType	Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente para mensagens enviadas através do transporte MSMQ. Os valores válidos incluem o seguinte: - Nenhum: isto permite que o serviço interaja com clientes anónimos. Nem o serviço nem o cliente necessitam de uma credencial. - Windows: isto permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. Esta ação executa sempre a autenticação baseada em Kerberos. - Nome de Utilizador: isto permite que o serviço exija que o cliente seja autenticado com uma credencial de Nome de Utilizador. A credencial neste caso tem de ser especificada com o comportamento Atenção: o `clientCredentials` Windows Communication Foundation (WCF) não suporta o envio de uma palavra-passe digestiva ou a derivação de chaves através da palavra-passe e a utilização dessas chaves para segurança de mensagens. Por conseguinte, o WCF impõe que a troca seja protegida ao utilizar credenciais de Nome de Utilizador. Este modo requer que o certificado de serviço seja especificado no lado do cliente com `clientCredential` o comportamento e `serviceCertificate`. - Certificado: isto permite que o serviço exija que o cliente seja autenticado com um certificado. A credencial do cliente neste caso tem de ser especificada com o `clientCredentials` comportamento. A credencial de serviço neste caso tem de ser especificada com o `clientCredentials` comportamento ao especificar o `serviceCertificate`. - Espaço de Cartões: isto permite que o serviço exija que o cliente seja autenticado através de um CardSpace. O `serviceCertificate` tem de ser aprovisionado no `clientCredential` comportamento. O valor predefinido é `Windows`. Este atributo é do tipo MessageCredentialType.

Elementos Subordinados

Nenhuma

Elementos Principais

Elemento	Descrição
<segurança>	Define as definições de segurança para um enlace.

Partilhar via