<segurança> de <netTcpBinding>
Define as definições de segurança para um enlace.
<configuração>
<system.serviceModel>
<enlaces>
<netTcpBinding>
<enlace>
<segurança>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
Atributo | Descrição |
---|---|
mode | Opcional. Especifica o tipo de segurança que é aplicado. Os valores válidos são apresentados abaixo. O valor predefinido é Transport .Este atributo é do tipo SecurityMode. |
atributo mode
Valor | Descrição |
---|---|
Nenhum | A segurança está desativada. |
Transporte | A segurança de transporte é fornecida através do TLS através de TCP ou SPNego. O serviço poderá ter de ser configurado com certificados SSL. É possível controlar o nível de proteção com este modo. |
Mensagem | A segurança é fornecida através da segurança de mensagens SOAP. Por predefinição, o corpo SOAP está encriptado e assinado. Este modo oferece uma variedade de funcionalidades, tais como se as credenciais de serviço estão disponíveis no cliente fora de banda, o conjunto de algoritmos a utilizar e o nível de proteção a aplicar ao corpo da mensagem. A autenticação de cliente é efetuada uma vez por sessão e os resultados da autenticação são colocados em cache durante a sessão. |
TransportWithMessageCredential | A segurança do transporte está associada à segurança de mensagens. A segurança de transporte é fornecida pelo TLS através de TCP ou SPNego e garante integridade, confidencialidade e autenticação do servidor. A segurança de mensagens SOAP fornece autenticação de cliente. Por predefinição, a autenticação de cliente é efetuada uma vez por sessão e os resultados da autenticação são colocados em cache durante a sessão. |
Elementos Subordinados
Elemento | Descrição |
---|---|
<transporte> | Define as definições de segurança para o transporte. Este elemento é do tipo TcpTransportSecurityElement. |
<mensagem> | Define as definições de segurança da mensagem. Este elemento é do tipo MessageSecurityOverTcpElement. |
Elementos Principais
Elemento | Descrição |
---|---|
binding | O elemento de enlace do <netTcpBinding>. |
Observações
Cada um dos enlaces padrão fornece parâmetros para controlar os requisitos de segurança de transferência. Normalmente, estes parâmetros incluem o modo de segurança que especificou se a segurança ao nível da mensagem ou ao nível do transporte é utilizada e a escolha do tipo de credencial de cliente. Com base na escolha das opções presentes nestes parâmetros, é construída uma pilha de canais com segurança adequada.
Os enlaces fornecidos pelo sistema fornecidos pelo Windows Communication Foundation (WCF) são um conjunto concebido para satisfazer alguns dos requisitos de cenário mais comuns. Cada um destes enlaces permite a especificação dos requisitos de segurança para alguns cenários específicos direcionados.
Este elemento de configuração fornece as especificações de segurança para netTcpBinding
. Este é um enlace seguro, fiável e otimizado adequado para comunicação entre máquinas. Por predefinição, gera uma pilha de comunicação de runtime que suporta TCP para entrega de mensagens e Segurança do Windows para segurança e autenticação de mensagens, WS-ReliableMessaging para fiabilidade e codificação de mensagens binárias.