<säkerhet> för <netHttpBinding>
Definierar säkerhetsfunktionerna i <netHttpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<netHttpBinding>
<Bindande>
<Säkerhet>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| mode | Valfritt. Anger vilken typ av säkerhet som används. Standardvärdet är None. Det här attributet är av typen BasicHttpSecurityMode. |
lägesattribut
| Värde | Beskrivning |
|---|---|
| Ingen | – Meddelanden skyddas inte under överföringen. |
| Transport | Säkerhet tillhandahålls med HTTPS-transport. SOAP-meddelandena skyddas med HTTPS. Tjänsten autentiseras mot klienten med hjälp av tjänstens X.509-certifikat. Klienten autentiseras med hjälp av den angivna ClientCredentialType. |
| Meddelande | Säkerhet tillhandahålls med hjälp av SOAP-meddelandesäkerhet. Som standard krypteras och signeras brödtexten. För den här bindningen kräver systemet att servercertifikatet tillhandahålls till klienten out of band. Det enda giltiga ClientCredentialType för den här bindningen är Certificate. |
| TransportWithMessageCredential | Integritet, konfidentialitet och serverautentisering tillhandahålls av transportsäkerhet. Klientautentisering tillhandahålls med hjälp av SOAP-meddelandesäkerhet. Det här läget är relevant när användaren autentiserar med användarnamn/lösenord och det finns en befintlig HTTP-distribution för att skydda meddelandeöverföring. |
| TransportCredentialOnly | Det här läget ger inte meddelandeintegritet och konfidentialitet. Den tillhandahåller http-baserad klientautentisering. Det här läget bör användas med försiktighet. Den bör användas i miljöer där transportsäkerheten tillhandahålls på andra sätt (till exempel IPSec) och endast klientautentisering tillhandahålls av WCF-infrastrukturen. |
Underordnade element
| Element | Beskrivning |
|---|---|
| <Transport> | Definierar transportsäkerhetsinställningarna för en grundläggande HTTP-tjänst. Det här elementet motsvarar HttpTransportSecurity. |
| <Meddelande> | Definierar meddelandesäkerhetsinställningarna för en grundläggande HTTP-tjänst. Det här elementet motsvarar BasicHttpMessageSecurity. |
Överordnade element
| Element | Beskrivning |
|---|---|
| bindning | Bindningselementet i <basicHttpBinding>. |
Kommentarer
Som standard skyddas inte SOAP-meddelandet och klienten autentiseras inte. Med det här elementet kan du konfigurera ytterligare säkerhetsinställningar för elementet netHttpBinding .
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
