<mensagem> de <ws2007HttpBinding>
Define as definições para a segurança ao nível da mensagem do <elemento ws2007HttpBinding> .
<configuração>
<system.serviceModel>
<enlaces>
<ws2007HttpBinding>
<enlace>
<segurança>
<mensagem>
Syntax
<ws2007HttpBinding>
<binding>
<security>
<message clientCredentialType="None/Windows/UserName/Certificate/IssuedToken"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean"
algorithmSuite="Enumeration. See algorithmSuite Attribute below."
defaultProtectionLevel="None/Sign/EncryptionAndSign" />
</security>
</binding>
</ws2007HttpBinding>
Tipo
NonDualMessageSecurityOverHttp
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
algorithmSuite |
Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos são mapeados para os especificados na especificação Idioma da Política de Segurança (WS-SecurityPolicy). O valor predefinido é Basic256. |
clientCredentialType |
Opcional. Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente com o modo Message de segurança ou TransportWithMessageCredentials. Veja os valores de enumeração na tabela seguinte. A predefinição é Windows.Este atributo é do tipo MessageCredentialType. |
establishSecurityContext |
Um valor que determina se o canal de segurança estabelece uma sessão segura. Uma sessão segura estabelece um token de contexto de segurança (SCT) antes de trocar as mensagens da aplicação. Quando o SCT é estabelecido, o canal de segurança oferece uma ISession interface para os canais superiores. Para obter mais informações sobre como utilizar sessões seguras, veja Como: Criar uma Sessão Segura. O valor predefinido é true. |
negotiateServiceCredential |
Opcional. Um valor que especifica se a credencial de serviço é aprovisionada no cliente fora de banda ou se é obtida do serviço para o cliente através de um processo de negociação. Tal negociação é um precursor da habitual troca de mensagens. Se o clientCredentialType atributo for igual a Nenhum, Nome de Utilizador ou Certificado, definir este atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente tem de especificar o certificado de serviço (utilizando o <serviceCertificate>) no comportamento do <serviço serviceCredentials> . Este modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.Se o ClientCredentialType atributo estiver definido como Windows, defina este atributo para especificar a false autenticação baseada em Kerberos. Isto significa que o cliente e o serviço têm de fazer parte do mesmo domínio Kerberos. Este modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation.Quando este atributo é true, provoca uma negociação .NET SOAP que os túneis Spnego trocam por mensagens SOAP.A predefinição é true. |
atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Básico128 | Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico192 | Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico256 | Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Basic256Rsa15 | Utilize o Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico192Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| TripleDes | Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico128Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| TripleDesRsa15 | Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico128Sha256 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico192Sha256 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de chaves. |
| Basic256Sha256 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| TripleDesSha256 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico128Sha256Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| Básico192Sha256Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| Basic256Sha256Rsa15 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| TripleDesSha256Rsa15 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
atributo clientCredentialType
| Valor | Descrição |
|---|---|
None |
Isto permite que o serviço interaja com clientes anónimos. No serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente. |
Certificate |
Permite que o serviço exija que o cliente seja autenticado com um certificado. Se message o modo de segurança for utilizado e o negotiateServiceCredential atributo estiver definido como false, o cliente tem de ser aprovisionado com o certificado de serviço. |
IssuedToken |
Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança (STS). |
UserName |
Permite que o serviço exija que o cliente seja autenticado com uma UserName credencial. O WCF não suporta o envio de chaves de resumo ou derivação de palavras-passe com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar UserName credenciais. Este modo de credenciais resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo. |
Windows |
Permite que as trocas SOAP estejam no contexto autenticado de uma Windows credencial. Se o negotiateServiceCredential atributo estiver definido como true, esta operação efetua uma negociação SSPI ou Kerberos (um padrão interoperável). |
Elementos Subordinados
Nenhuma
Elementos Principais
| Elemento | Descrição |
|---|---|
| <segurança> | Define as definições de segurança para um <ws2007HttpBinding>. |
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
