Partilhar via


<mensagem> de <wsDualHttpBinding>

Define a segurança ao nível da mensagem para o <wsDualHttpBinding>.

<configuração>
  <system.serviceModel>
    <enlaces>
      <wsDualHttpBinding>
        <enlace>
          <segurança>
            <mensagem>

Syntax

<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
         negotiateServiceCredential="Boolean"
         algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>

Tipo

MessageSecurityOverHttp

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais

Atributos

Atributo Descrição
algorithmSuite Opcional. Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos são mapeados para os especificados na especificação Idioma da Política de Segurança (WS-SecurityPolicy).

Veja abaixo os valores possíveis. O valor predefinido é Basic256.
clientCredentialType Opcional. Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente com o modo de segurança .Message Veja abaixo os valores possíveis. A predefinição é Windows.

Este atributo é do tipo MessageCredentialType.
negotiateServiceCredential Opcional. Um valor booleano que especifica se a credencial do serviço é aprovisionada no cliente fora de banda ou se é obtida do serviço para o cliente através de um processo de negociação. Tal negociação é um precursor da habitual troca de mensagens.

Se o clientCredentialType atributo for igual a Nenhum, Nome de Utilizador ou Certificado, definir este atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente precisa de especificar o certificado de serviço (utilizando o <serviceCertificate>) no comportamento do <serviço serviceCredentials> . Este modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.

Se o ClientCredentialType atributo estiver definido como Windows, defina este atributo para especificar a false autenticação baseada em Kerberos. Isto significa que o cliente e o serviço têm de fazer parte do mesmo domínio Kerberos. Este modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation. Quando este atributo é true, provoca uma negociação .NET SOAP que faz com que os túneis SPNego troquem por mensagens SOAP.

A predefinição é true.

atributo algorithmSuite

Valor Descrição
Básico128 Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico192 Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Básico256 Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Basic256Rsa15 Utilize o Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico192Rsa15 Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
TripleDes Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Básico128Rsa15 Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
TripleDesRsa15 Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico128Sha256 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico192Sha256 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de chaves.
Basic256Sha256 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
TripleDesSha256 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico128Sha256Rsa15 Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
Básico192Sha256Rsa15 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
Basic256Sha256Rsa15 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
TripleDesSha256Rsa15 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.

atributo clientCredentialType

Valor Descrição
Nenhum Isto permite que o serviço interaja com clientes anónimos. Do lado do serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente.
Windows Permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. Se o negotiateServiceCredential atributo estiver definido como true, isto executa uma Negociação SSPI ou Kerberos (um padrão interoperável).
Nome de Utilizador Permite que o serviço exija que o cliente seja autenticado com uma credencial userName. O WCF não suporta o envio de chaves de resumo ou derivação de palavras-passe com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar credenciais de Nome de Utilizador. Este modo de credenciais resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo.
Certificado Permite que o serviço exija que o cliente seja autenticado com um certificado. Se o modo de segurança de mensagens for utilizado e o negotiateServiceCredential atributo estiver definido como false, o cliente tem de ser aprovisionado com o certificado de serviço.
IssuedToken Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança.

Elementos Subordinados

Nenhum.

Elementos Principais

Elemento Descrição
<segurança> Define as capacidades de segurança do <wsDualHttpBinding>.

Ver também