<webHttpBinding> 的 <transport>

定义配置为接收 HTTP 请求的服务终结点的传输级安全设置。

configuration
  system.serviceModel
    <bindings>
      <webHttpBinding>
        <binding>
          <security>
            <transport>

语法

<webHttpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
      <transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
                 proxyCredentialType="None|Basic|Digest|Ntlm|Windows"
                 realm="string">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</webHttpBinding>

类型

HttpTransportSecurity

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
clientCredentialType 指定用于向服务证明客户端身份的凭据。 此属性的类型为 HttpClientCredentialType
proxyCredentialType 指定用于向域代理证明客户端身份的凭据。 此属性的类型为 HttpProxyCredentialType
realm 一个字符串,指定摘要式或基本身份验证的身份验证领域。 默认值为一个空字符串。

身份验证领域至少指定执行身份验证的主机的名称。 它还可以指定具有访问权限的用户的集合。 用户可以查询身份验证领域,以确定多个可能的用户名和密码中哪一个可以使用。
policyEnforcement 此枚举指定应何时强制实施 ExtendedProtectionPolicy

1. Never – 绝不强制实施此策略(禁用扩展保护)。
2. WhenSupported – 仅在客户端支持扩展保护时才强制实施此策略。
3. Always – 总是强制实施此策略。 不支持扩展保护的客户端将无法进行身份验证。

clientCredentialType 属性

说明
None 禁用安全性。
Basic 使用基本身份验证。
Certificate 使用 X.509 证书对客户端进行身份验证。
Digest 使用摘要式身份验证。
Ntlm 对 Windows 域使用 NTLM 身份验证作为回退。
Windows 使用集成 Windows 身份验证。

proxyCredentialType 属性

说明
None 禁用安全性。
Basic 使用基本身份验证。
Digest 使用摘要式身份验证。
Ntlm 对 Windows 域使用 NTLM 作为回退。
Windows 使用集成 Windows 身份验证。

子元素

无。

父元素

元素 说明
<security> 表示 <wsHttpBinding> 元素的安全功能。

请参阅