<wsHttpBinding> 的 <message>
定义 <wsHttpBinding>的消息级安全性设置。
架构层次结构
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<wsHttpBinding> 的 <security>
<wsHttpBinding> 的 <message>
语法
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
属性和元素
以下几节描述了特性、子元素和父元素
属性
| 特性 | 说明 |
|---|---|
algorithmSuite |
设置消息加密和密钥包装算法。算法和密钥大小由 SecurityAlgorithmSuite 类确定。这些算法映射到安全策略语言 (WS-SecurityPolicy) 规范中指定的算法。 默认值为 Basic256。 |
clientCredentialType |
可选项。指定要在使用安全模式执行客户端身份验证时使用的凭据类型是 Message 还是 TransportWithMessageCredentials。请参见下面的枚举值。默认值为 Windows。 此属性的类型为 MessageCredentialType。 |
establishSecurityContext |
一个布尔值,确定安全通道是否建立安全会话。安全会话将在交换应用程序消息之前建立安全上下文令牌 (SCT)。建立 SCT 时,此安全通道将提供与上层通道之间的 ISession 接口。有关使用安全会话的更多信息,请参见How To: Create a Secure Session。 默认值为 true。 |
negotiateServiceCredential |
可选项。一个布尔值,指定是在带外客户端提供服务凭据,还是通过协商过程由客户端从服务获取服务凭据。这种协商是正常消息交换的前提。 如果 clientCredentialType 属性等于 None、Username 或 Certificate,那么将此属性设置为 false 意味着可以在带外客户端使用服务证书,并且客户端需要在 <serviceCredentials>服务行为中指定服务证书(使用 <serviceCredentials> 的 <serviceCertificate>)。此模式可与实现 WS-Trust 和 WS-SecureConversation 的 SOAP 堆栈交互操作。 如果 ClientCredentialType 属性设置为 Windows,则将此属性设置为 false 会指定基于 Kerberos 的身份验证。这意味着客户端和服务必须是相同 Kerberos 域的一部分。此模式可与实现 Kerberos 令牌配置文件(如 OASIS WSS TC 中所定义)以及 WS-Trust 和 WS-SecureConversation 的 SOAP 堆栈交互操作。 当此属性为 true 时,会引起通过 SOAP 消息进行 SPNego 交换的 .NET SOAP 协商。 默认值为 true。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
定义 <wsHttpBinding>的安全设置。 |
另请参见
参考
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
概念
其他资源
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients