<wsHttpBinding> 的 <security>

表示 <wsHttpBinding> 的安全功能。

configuration
  system.serviceModel
    <bindings>
      <wsHttpBinding>
        <binding>
          <security>

语法

<security mode="Message/None/Transport/TransportWithMessageCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="String"
             defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             defaultRealm="String" />
  <message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
           algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           establishSecurityContext="Boolean"
           negotiateServiceCredential="Boolean" />
</security>

特性和元素

以下几节描述了特性、子元素和父元素。

特性

属性 说明
mode - 可选。 指定所应用的安全类型。 默认为 Message
- 此属性的类型为 SecurityMode

Mode 属性

说明
禁用安全性。
Transport 使用 HTTPS 提供安全性。 此服务需要使用 SSL 证书进行配置。 消息使用 HTTPS 得到了全面保护,客户端使用服务的 SSL 证书对消息进行身份验证。 客户端身份验证通过 <transport> 的 ClientCredentials 属性控制。
消息 使用 SOAP 消息安全提供安全性。 默认情况下,将对 SOAP 正文进行加密和签名。 此模式提供了各种各样的功能,例如服务凭据在带外客户端是否可用、要使用的算法套件以及通过 Security.Message 属性要应用于消息正文的保护级别。 每个会话将执行一次客户端身份验证,身份验证的结果在会话过程中将被缓存。
TransportWithMessageCredential 在此模式下,HTTPS 将提供完整性、保密性和服务器身份验证,SOAP 消息安全将提供客户端身份验证。 默认情况下,每个会话将执行一次客户端身份验证,身份验证的结果在会话过程中将被缓存。

子元素

元素 说明
<transport> 定义传输安全设置。 此元素与 HttpTransportSecurityElement 类型相对应。
<message> 定义消息的安全设置。 此元素与 MessageSecurityOverHttpElement 类型相对应。

父元素

元素 说明
wsHttpBinding> HTTP 传输应用程序的安全绑定。

备注

WSHttpBinding 类专用于与实现 WS-* 规范的服务进行互操作。 此绑定的传输安全为 HTTP 上的安全套接字层 (SSL),即 HTTPS。

请参阅