<mensagem> de <wsDualHttpBinding>
Define a segurança ao nível da mensagem para o <wsDualHttpBinding>.
<configuração>
<system.serviceModel>
<enlaces>
<wsDualHttpBinding>
<enlace>
<segurança>
<mensagem>
Syntax
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Tipo
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
Atributo | Descrição |
---|---|
algorithmSuite | Opcional. Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos são mapeados para os especificados na especificação Idioma da Política de Segurança (WS-SecurityPolicy). Veja abaixo os valores possíveis. O valor predefinido é Basic256 . |
clientCredentialType | Opcional. Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente com o modo de segurança .Message Veja abaixo os valores possíveis. A predefinição é Windows .Este atributo é do tipo MessageCredentialType. |
negotiateServiceCredential | Opcional. Um valor booleano que especifica se a credencial do serviço é aprovisionada no cliente fora de banda ou se é obtida do serviço para o cliente através de um processo de negociação. Tal negociação é um precursor da habitual troca de mensagens. Se o clientCredentialType atributo for igual a Nenhum, Nome de Utilizador ou Certificado, definir este atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente precisa de especificar o certificado de serviço (utilizando o <serviceCertificate>) no comportamento do <serviço serviceCredentials> . Este modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.Se o ClientCredentialType atributo estiver definido como Windows , defina este atributo para especificar a false autenticação baseada em Kerberos. Isto significa que o cliente e o serviço têm de fazer parte do mesmo domínio Kerberos. Este modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation. Quando este atributo é true , provoca uma negociação .NET SOAP que faz com que os túneis SPNego troquem por mensagens SOAP.A predefinição é true . |
atributo algorithmSuite
Valor | Descrição |
---|---|
Básico128 | Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
Básico192 | Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
Básico256 | Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
Basic256Rsa15 | Utilize o Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
Básico192Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
TripleDes | Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
Básico128Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
TripleDesRsa15 | Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
Básico128Sha256 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
Básico192Sha256 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de chaves. |
Basic256Sha256 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
TripleDesSha256 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
Básico128Sha256Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
Básico192Sha256Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
Basic256Sha256Rsa15 | Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
TripleDesSha256Rsa15 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
atributo clientCredentialType
Valor | Descrição |
---|---|
Nenhum | Isto permite que o serviço interaja com clientes anónimos. Do lado do serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente. |
Windows | Permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. Se o negotiateServiceCredential atributo estiver definido como true , isto executa uma Negociação SSPI ou Kerberos (um padrão interoperável). |
Nome de Utilizador | Permite que o serviço exija que o cliente seja autenticado com uma credencial userName. O WCF não suporta o envio de chaves de resumo ou derivação de palavras-passe com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar credenciais de Nome de Utilizador. Este modo de credenciais resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo. |
Certificado | Permite que o serviço exija que o cliente seja autenticado com um certificado. Se o modo de segurança de mensagens for utilizado e o negotiateServiceCredential atributo estiver definido como false , o cliente tem de ser aprovisionado com o certificado de serviço. |
IssuedToken | Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança. |
Elementos Subordinados
Nenhum.
Elementos Principais
Elemento | Descrição |
---|---|
<segurança> | Define as capacidades de segurança do <wsDualHttpBinding>. |
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.