<сообщение> netMsmqBinding <>

Статья
06/08/2023

Определяет параметры безопасности сообщений SOAP для данной привязки netMsmqBinding.

<Конфигурации>
  <system.serviceModel>
    <Привязки>
      <Netmsmqbinding>
        <Привязки>
          <Безопасности>
            <Сообщение>

Синтаксис

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

algorithmSuite Задает алгоритмы шифрования сообщений и ключей, которые используются для обеспечения безопасности на уровне сообщений для сообщений, которые отправляются с помощью транспорта MSMQ.

Значение по умолчанию — Aes256. Это атрибут типа SecurityAlgorithmSuite.

clientCredentialType Задает тип учетных данных, используемых при проверке подлинности клиента для сообщений, которые отправляются с помощью транспорта MSMQ. Допустимые значения.

— Нет: позволяет службе взаимодействовать с анонимными клиентами. Как для службы, так и для клиента учетные данные не требуются.
— Windows. Это позволяет обмену SOAP находиться в контексте учетных данных Windows с проверкой подлинности. В этом случае всегда выполняется проверка подлинности на основе Kerberos.
— UserName: позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью учетных данных UserName. Учетные данные в этом случае необходимо указать с помощью clientCredentials поведения Предупреждение: Windows Communication Foundation (WCF) не поддерживает отправку дайджеста пароля или получение ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, WCF обеспечивает защиту обмена при использовании учетных данных UserName. В данном режиме требуется, чтобы сертификат службы был указан на стороне клиента при помощи поведения clientCredential и при помощи serviceCertificate.

— Сертификат. Это позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью сертификата. В этом случае учетные данные клиента должны быть определены с помощью поведения clientCredentials. Учетные данные службы в данном случае должны быть определены с помощью поведения clientCredentials, которому задается значение serviceCertificate.
— CardSpace: позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью CardSpace. Необходимо определить serviceCertificate в поведении clientCredential.

Значение по умолчанию — Windows. Это атрибут типа MessageCredentialType.

Атрибут	Описание
algorithmSuite	Задает алгоритмы шифрования сообщений и ключей, которые используются для обеспечения безопасности на уровне сообщений для сообщений, которые отправляются с помощью транспорта MSMQ. Значение по умолчанию — `Aes256`. Это атрибут типа SecurityAlgorithmSuite.
clientCredentialType	Задает тип учетных данных, используемых при проверке подлинности клиента для сообщений, которые отправляются с помощью транспорта MSMQ. Допустимые значения. — Нет: позволяет службе взаимодействовать с анонимными клиентами. Как для службы, так и для клиента учетные данные не требуются. — Windows. Это позволяет обмену SOAP находиться в контексте учетных данных Windows с проверкой подлинности. В этом случае всегда выполняется проверка подлинности на основе Kerberos. — UserName: позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью учетных данных UserName. Учетные данные в этом случае необходимо указать с помощью `clientCredentials` поведения Предупреждение: Windows Communication Foundation (WCF) не поддерживает отправку дайджеста пароля или получение ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, WCF обеспечивает защиту обмена при использовании учетных данных UserName. В данном режиме требуется, чтобы сертификат службы был указан на стороне клиента при помощи поведения `clientCredential` и при помощи `serviceCertificate`. — Сертификат. Это позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью сертификата. В этом случае учетные данные клиента должны быть определены с помощью поведения `clientCredentials`. Учетные данные службы в данном случае должны быть определены с помощью поведения `clientCredentials`, которому задается значение `serviceCertificate`. — CardSpace: позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью CardSpace. Необходимо определить `serviceCertificate` в поведении `clientCredential`. Значение по умолчанию — `Windows`. Это атрибут типа MessageCredentialType.

Дочерние элементы

Нет

Родительские элементы

Элемент	Описание
<Безопасности>	Определяет параметры безопасности для привязки.

Поделиться через