<webHttpBinding> 的 <transport>
定义配置为接收 HTTP 请求的服务终结点的传输级安全设置。
configuration
system.serviceModel
<bindings>
<webHttpBinding>
<binding>
<security>
<transport>
语法
<webHttpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
<transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
proxyCredentialType="None|Basic|Digest|Ntlm|Windows"
realm="string">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</webHttpBinding>
类型
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
clientCredentialType |
指定用于向服务证明客户端身份的凭据。 此属性的类型为 HttpClientCredentialType。 |
proxyCredentialType |
指定用于向域代理证明客户端身份的凭据。 此属性的类型为 HttpProxyCredentialType。 |
realm |
一个字符串,指定摘要式或基本身份验证的身份验证领域。 默认值为一个空字符串。 身份验证领域至少指定执行身份验证的主机的名称。 它还可以指定具有访问权限的用户的集合。 用户可以查询身份验证领域,以确定多个可能的用户名和密码中哪一个可以使用。 |
policyEnforcement |
此枚举指定应何时强制实施 ExtendedProtectionPolicy。 1. Never – 绝不强制实施此策略(禁用扩展保护)。 2. WhenSupported – 仅在客户端支持扩展保护时才强制实施此策略。 3. Always – 总是强制实施此策略。 不支持扩展保护的客户端将无法进行身份验证。 |
clientCredentialType 属性
值 | 说明 |
---|---|
None |
禁用安全性。 |
Basic |
使用基本身份验证。 |
Certificate |
使用 X.509 证书对客户端进行身份验证。 |
Digest |
使用摘要式身份验证。 |
Ntlm |
对 Windows 域使用 NTLM 身份验证作为回退。 |
Windows |
使用集成 Windows 身份验证。 |
proxyCredentialType 属性
值 | 说明 |
---|---|
None |
禁用安全性。 |
Basic |
使用基本身份验证。 |
Digest |
使用摘要式身份验证。 |
Ntlm |
对 Windows 域使用 NTLM 作为回退。 |
Windows |
使用集成 Windows 身份验证。 |
子元素
无。
父元素
元素 | 说明 |
---|---|
<security> | 表示 <wsHttpBinding> 元素的安全功能。 |