<säkerhet> för <netTcpBinding>
Definierar säkerhetsinställningarna för en bindning.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<netTcpBinding>
<Bindande>
<Säkerhet>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| mode | Valfritt. Anger vilken typ av säkerhet som tillämpas. Giltiga värden visas nedan. Standardvärdet är Transport.Det här attributet är av typen SecurityMode. |
lägesattribut
| Värde | Beskrivning |
|---|---|
| Ingen | Säkerhet är inaktiverat. |
| Transport | Transportsäkerhet tillhandahålls med TLS via TCP eller SPNego. Tjänsten kan behöva konfigureras med SSL-certifikat. Det är möjligt att styra skyddsnivån med det här läget. |
| Meddelande | Säkerhet tillhandahålls med hjälp av SOAP-meddelandesäkerhet. SOAP-brödtexten krypteras och signeras som standard. Det här läget erbjuder en mängd olika funktioner, till exempel om tjänstens autentiseringsuppgifter är tillgängliga på klienten out-of-band, algoritmsviten som ska användas och vilken skyddsnivå som ska tillämpas på meddelandetexten. Klientautentisering utförs en gång per session och resultatet av autentiseringen cachelagras under hela sessionen. |
| TransportWithMessageCredential | Transportsäkerhet är kopplat till meddelandesäkerhet. Transportsäkerhet tillhandahålls av TLS via TCP eller SPNego och säkerställer integritet, konfidentialitet och serverautentisering. SOAP-meddelandesäkerhet ger klientautentisering. Som standard utförs klientautentisering en gång per session och resultatet av autentiseringen cachelagras under hela sessionen. |
Underordnade element
| Element | Beskrivning |
|---|---|
| <Transport> | Definierar säkerhetsinställningarna för transporten. Det här elementet är av typen TcpTransportSecurityElement. |
| <Meddelande> | Definierar säkerhetsinställningarna för meddelandet. Det här elementet är av typen MessageSecurityOverTcpElement. |
Överordnade element
| Element | Beskrivning |
|---|---|
| bindning | Bindningselementet för <netTcpBinding>. |
Kommentarer
Var och en av standardbindningarna innehåller parametrar för att kontrollera överföringssäkerhetskraven. Dessa parametrar omfattar vanligtvis säkerhetsläget som anger om säkerhet på meddelandenivå eller transportnivå används och valet av klientautentiseringstyp. Baserat på de alternativ som dessa parametrar finns på skapas en kanalstack med lämplig säkerhet.
De bindningar som tillhandahålls av Windows Communication Foundation (WCF) är en uppsättning som är utformad för att uppfylla några av de vanligaste scenariokraven. Var och en av dessa bindningar tillåter specifikation av säkerhetskrav för vissa specifika målscenarier.
Det här konfigurationselementet innehåller säkerhetsspecifikationerna för netTcpBinding. Detta är en säker, tillförlitlig, optimerad bindning som lämpar sig för kommunikation mellan datorer. Som standard genererar den en körningskommunikationsstack som stöder TCP för meddelandeleverans och Windows-säkerhet för meddelandesäkerhet och autentisering, WS-ReliableMessaging för tillförlitlighet och binär meddelandekodning.
