<wsHttpBinding> 的 <security>
表示 <wsHttpBinding> 的安全功能。
configuration
system.serviceModel
<bindings>
<wsHttpBinding>
<binding>
<security>
语法
<security mode="Message/None/Transport/TransportWithMessageCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String"
defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
defaultRealm="String" />
<message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
</security>
特性和元素
以下几节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
mode | - 可选。 指定所应用的安全类型。 默认为 Message 。- 此属性的类型为 SecurityMode。 |
Mode 属性
值 | 说明 |
---|---|
无 | 禁用安全性。 |
Transport | 使用 HTTPS 提供安全性。 此服务需要使用 SSL 证书进行配置。 消息使用 HTTPS 得到了全面保护,客户端使用服务的 SSL 证书对消息进行身份验证。 客户端身份验证通过 <transport> 的 ClientCredentials 属性控制。 |
消息 | 使用 SOAP 消息安全提供安全性。 默认情况下,将对 SOAP 正文进行加密和签名。 此模式提供了各种各样的功能,例如服务凭据在带外客户端是否可用、要使用的算法套件以及通过 Security.Message 属性要应用于消息正文的保护级别。 每个会话将执行一次客户端身份验证,身份验证的结果在会话过程中将被缓存。 |
TransportWithMessageCredential | 在此模式下,HTTPS 将提供完整性、保密性和服务器身份验证,SOAP 消息安全将提供客户端身份验证。 默认情况下,每个会话将执行一次客户端身份验证,身份验证的结果在会话过程中将被缓存。 |
子元素
元素 | 说明 |
---|---|
<transport> | 定义传输安全设置。 此元素与 HttpTransportSecurityElement 类型相对应。 |
<message> | 定义消息的安全设置。 此元素与 MessageSecurityOverHttpElement 类型相对应。 |
父元素
元素 | 说明 |
---|---|
wsHttpBinding> | HTTP 传输应用程序的安全绑定。 |
备注
WSHttpBinding 类专用于与实现 WS-* 规范的服务进行互操作。 此绑定的传输安全为 HTTP 上的安全套接字层 (SSL),即 HTTPS。