<meddelande i><wsHttpBinding>
Definierar inställningar för säkerhet på meddelandenivå för <wsHttpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<wsHttpBinding>
<Bindande>
<Säkerhet>
<Meddelande>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Typ
NonDualMessageSecurityOverHttp
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| algorithmSuite | Anger algoritmerna för meddelandekryptering och nyckelomslutning. Algoritmerna och nyckelstorlekarna bestäms av SecurityAlgorithmSuite klassen . Dessa algoritmer mappas till de som anges i specifikationen Security Policy Language (WS-SecurityPolicy). Standardvärdet är Basic256. |
| clientCredentialType | Valfritt. Anger vilken typ av autentiseringsuppgift som ska användas vid klientautentisering med hjälp av säkerhetsläget är Message eller TransportWithMessageCredentials. Se uppräkningsvärdena nedan. Standardvärdet är Windows.Det här attributet är av typen MessageCredentialType. |
| establishSecurityContext | Ett booleskt värde som avgör om säkerhetskanalen upprättar en säker session. En säker session upprättar en säkerhetskontexttoken (SCT) innan programmeddelandena byts ut. När SCT har upprättats erbjuder säkerhetskanalen ett ISession gränssnitt till de övre kanalerna. Mer information om hur du använder säkra sessioner finns i Så här: Skapa en säker session. Standardvärdet är true. |
| negotiateServiceCredential | Valfritt. Ett booleskt värde som anger om tjänstens autentiseringsuppgifter etableras på klienten out-of-band eller hämtas från tjänsten till klienten via en förhandlingsprocess. En sådan förhandling är en föregångare till det vanliga meddelandeutbytet.clientCredentialType Om attributet är lika med Inget, Användarnamn eller Certifikat innebär det här attributet att false tjänstcertifikatet är tillgängligt på klienten out-of-band och att klienten måste ange tjänstcertifikatet (med hjälp av <serviceCertificate>) i <serviceCredentials-tjänstens> beteende. Det här läget är samverkande med SOAP-staplar som implementerar WS-Trust och WS-SecureConversation.Om attributet är inställt på ClientCredentialTypeWindowsanger du det här attributet till false Kerberos-baserad autentisering. Det innebär att klienten och tjänsten måste ingå i samma Kerberos-domän. Det här läget är samverkande med SOAP-staplar som implementerar Kerberos-tokenprofilen (enligt definitionen i OASIS WSS TC) samt WS-Trust och WS-SecureConversation.När det här attributet är orsakar det en .NET SOAP-förhandling som gör att SPNego-utbytet dirigeras via SOAP-meddelanden.When this attribute is true, it causes a .NET SOAP negotiation that tunnels SPNego exchange over SOAP messages.Standardvärdet är true. |
algorithmSuite-attribut
| Värde | Beskrivning |
|---|---|
| Basic128 | Använd Basic128-kryptering, Sha1 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192 | Använd Basic192-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256 | Använd Basic256-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Rsa15 | Använd Basic256 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Rsa15 | Använd Basic192 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Tripledes | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Rsa15 | Använd Basic128 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesRsa15 | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic128Sha256 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192Sha256 | Använd Basic192 för meddelandekryptering, Sha256 för message digest och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Sha256 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| TripleDesSha256 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Sha256Rsa15 | Använd Basic128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Sha256Rsa15 | Använd Basic192 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic256Sha256Rsa15 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesSha256Rsa15 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
clientCredentialType-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | På så sätt kan tjänsten interagera med anonyma klienter. På tjänstsidan indikerar detta att tjänsten inte kräver några klientautentiseringsuppgifter. På klienten indikerar detta att klienten inte tillhandahåller några klientautentiseringsuppgifter. |
| Certifikat | Tillåter att tjänsten kräver att klienten autentiseras med hjälp av ett certifikat. Om meddelandesäkerhetsläget används och negotiateServiceCredential attributet är inställt på falsemåste klienten etableras med tjänstcertifikatet. |
| IssuedToken | Anger en anpassad token, som vanligtvis utfärdas av en säkerhetstokentjänst. |
| Användarnamn | Tillåter att tjänsten kräver att klienten autentiseras med hjälp av en UserName-autentiseringsuppgift. WCF har inte stöd för att skicka lösenordssammandrag eller härleda nycklar med hjälp av lösenord och använda sådana nycklar för meddelandesäkerhet. Därför framtvingar WCF att transporten skyddas när autentiseringsuppgifterna för Användarnamn används. Det här autentiseringsläget resulterar antingen i ett samverkande utbyte eller en icke-samverkand förhandling baserad på negotiateServiceCredential attributet . |
| Windows | Tillåter soap-utbyten att vara under autentiserad kontext för en Windows-autentiseringsuppgift. negotiateServiceCredential Om attributet är inställt på trueutför detta antingen en SSPI-förhandling eller Kerberos (en samverkande standard). |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Definierar säkerhetsinställningarna för en <wsHttpBinding>. |
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
