<netHttpBinding> 的 <security>
定义 <netHttpBinding> 的安全功能。
configuration
system.serviceModel
<bindings>
<netHttpBinding>
<binding>
<security>
语法
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
mode | 可选。 指定所使用的安全类型。 默认为 None 。 此属性的类型为 BasicHttpSecurityMode。 |
mode 属性
值 | 说明 |
---|---|
无 | - 在传输过程中不能保证消息的安全。 |
Transport | 使用 HTTPS 传输提供安全性。 使用 HTTPS 对 SOAP 消息进行保护。 使用服务的 X.509 证书向客户端对服务进行身份验证。 使用所提供的 ClientCredentialType 对客户端进行身份验证。 |
消息 | 使用 SOAP 消息安全提供安全性。 默认情况下,将对正文进行加密和签名。 对于此绑定,系统要求向带外客户端提供服务器证书。 此绑定仅有的有效 ClientCredentialType 为 Certificate 。 |
TransportWithMessageCredential | 完整性、保密性和服务器身份验证由传输安全来提供。 客户端身份验证采用 SOAP 消息安全方式提供。 如果要使用用户名/密码对用户进行身份验证,并且存在用于保护消息传输的现有 HTTP 部署,则适用此模式。 |
TransportCredentialOnly | 此模式并不提供消息的完整性和保密性, 而是提供基于 http 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。 |
子元素
元素 | 说明 |
---|---|
<transport> | 定义基本 HTTP 服务的传输安全设置。 此元素与 HttpTransportSecurity 相对应。 |
<message> | 定义基本 HTTP 服务的消息安全设置。 此元素与 BasicHttpMessageSecurity 相对应。 |
父元素
元素 | 说明 |
---|---|
binding | <basicHttpBinding> 的绑定元素。 |
备注
默认情况下,不会对 SOAP 消息进行保护,也不会对客户端进行身份验证。 使用此元素,您可以配置 netHttpBinding
元素的其他安全设置。