<Элемент message> объекта <netTcpBinding>
Определяет тип требований к безопасности на уровне сообщений для конечной точки, настроенной с <помощью netTcpBinding>.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Nettcpbinding>
<Привязки>
<Безопасности>
<Сообщение>
Синтаксис
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
algorithmSuite |
Задает алгоритмы шифрования сообщений и ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy). Возможные значения перечислены в следующей таблице. Значение по умолчанию — Basic256.Если привязка службы определяет значение algorithmSuite, которое отличается от значения по умолчанию, а файл конфигурации создается с помощью программы Svcutil.exe, значит файл создается неправильно и необходимо вручную исправить файл конфигурации, чтобы присвоить атрибуту нужное значение. |
clientCredentialType |
Задает тип учетных данных, используемых при проверке подлинности клиента с помощью правил безопасности уровня сообщений. Возможные значения перечислены в следующей таблице. Значение по умолчанию — UserName. Это атрибут типа MessageCredentialType. |
Атрибут algorithmSuite
| Значение | Описание |
|---|---|
| Basic128 | Используется шифрование Aes128, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic192 | Используется шифрование Aes192, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256 | Используется шифрование Aes256, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256Rsa15 | Используется Aes256 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic192Rsa15 | Используется Aes192 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| TripleDes | Используется шифрование TripleDes, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic128Rsa15 | Используется Aes128 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| TripleDesRsa15 | Используется TripleDes для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic128Sha256 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic192Sha256 | Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256Sha256 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа. |
| TripleDesSha256 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic128Sha256Rsa15 | Используется Aes128 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic192Sha256Rsa15 | Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic256Sha256Rsa15 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa15 для шифрования ключа. |
| TripleDesSha256Rsa15 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
Атрибут clientCredentialType
| Значение | Описание |
|---|---|
| Нет | Данный атрибут позволяет службе взаимодействовать с анонимными клиентами. Для службы это означает, что она не требует учетных данных клиента. Для клиента это означает, что он не должен предоставлять никаких учетных данных. |
| Windows | Атрибут позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows. |
| UserName | Позволяет службе запрашивать проверку подлинности клиента на основе учетных данных типа UserName. WCF не поддерживает отправку дайджеста пароля или создание ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, WCF обеспечивает защиту транспорта при использовании учетных данных UserName. Результатом использования такого режима работы с учетными данными является либо обмен с возможностью взаимодействия, либо согласование без возможности взаимодействия в зависимости от атрибута negotiateServiceCredential. |
| Сертификат | Позволяет службе требовать проверки подлинности клиента с помощью сертификата. Если используется режим безопасности message и атрибут negotiateServiceCredential имеет значение false, то клиенту должен быть предоставлен сертификат службы. |
| IssuedToken | Задает пользовательский маркер, который обычно выдается службой маркеров безопасности (STS). |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Определяет возможности безопасности для элемента NetTcpBindingElement. |
Комментарии
При передаче сообщений используется безопасность уровня сообщений для обеспечения конфиденциальности и целостности сообщений SOAP, а также для взаимной проверки подлинности одноранговых узлов. Если данный режим безопасности выбран для привязки, стек каналов настраивается с элементами привязки безопасности сообщений и сообщения SOAP защищаются в соответствии со стандартами WS-Security*.
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
