<transport> av <msmqIntegrationBinding>
Definierar säkerhetsinställningarna för meddelandeköintegreringstransporten.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<msmqIntegrationBinding>
<Bindande>
<Säkerhet>
<Transport>
Syntax
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Attribut och element
Följande avsnitt beskriver attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
msmqAuthenticationMode |
Anger hur meddelandet måste autentiseras av MSMQ-transporten. Om detta är inställt på Nonemåste värdet för msmqProtectionLevel attributet också anges till None.Giltiga värden omfattar följande: – Ingen: Ingen autentisering. – WindowsDomain: Autentiseringsmekanismen använder Active Directory för att hämta X.509-certifikatet för det SID som är associerat med meddelandet. Detta används sedan för att kontrollera ACL för kön för att säkerställa att användaren har behörighet att skriva till kön. – Certifikat: Kanalen hämtar certifikatet från certifikatarkivet. Standardvärdet är WindowsDomain. Det här attributet är av typen MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Anger den algoritm som ska användas för meddelandekryptering på kabeln när meddelanden överförs mellan meddelandeköhanterare. Giltiga värden omfattar följande: – RC4Stream -AES Standardvärdet är RC4Stream. Det här attributet är av typen MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Anger hur meddelandet skyddas på nivån för MSMQ-transporten. Kryptering säkerställer meddelandeintegritet medan EncryptAndSign säkerställer både meddelandeintegritet och icke-avvislighet; Det vill säga, budskapet kommer verkligen från avsändaren och avsändaren är den som de säger att de är. – Giltiga värden omfattar följande: - Ingen: Inget skydd. - Tecken: Meddelanden är signerade. - EncryptAndSign: Meddelanden krypteras och signeras. Standardvärdet är Signera. Det här attributet är av typen ProtectionLevel. |
msmqSecureHashAlgorithm |
– Anger den algoritm som ska användas för att beräkna sammandraget som en del av signaturer. Giltiga värden omfattar följande: - MD5 - SHA1 - SHA256 - SHA512 Standardvärdet är SHA1. Det här attributet är av typen MsmqSecureHashAlgorithm. På grund av kollisionsproblem med MD5 och SHA1 rekommenderar Microsoft SHA256 eller bättre. |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Definierar säkerhetsinställningarna för en MSMQ-bindning. |
Kommentarer
Det här elementet kapslar in säkerhetsinställningarna för meddelandeköintegreringstransporten. Inställningarna är desamma för både Message Queuing-integreringen och köade transporter. Med den kan du ange autentiseringsläge, krypteringsalgoritm, säker hash-algoritm och skyddsnivå.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
