<netHttpBinding> 的 <security>
定義 <netHttpBinding> 的安全性功能。
<configuration>
<system.serviceModel>
<bindings>
<netHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
屬性和元素
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
| mode | 選擇性。 指定使用的安全性類型。 預設值為 None。 此屬性的型別為 BasicHttpSecurityMode。 |
mode 屬性
| 值 | 描述 |
|---|---|
| 無 | - 傳輸期間不會保護訊息的安全。 |
| 傳輸 | 會使用 HTTPS 傳輸來提供安全性。 使用 HTTPS 來維護 SOAP 訊息的安全。 對用戶端驗證服務時,則是使用服務的 X.509 憑證。 用戶端會透過提供的 ClientCredentialType 來驗證。 |
| 訊息 | 系統會使用 SOAP 訊息安全性來提供安全性。 根據預設,本文會經過加密與簽署。 對於此繫結,系統會要求將伺服器憑證提供給超出範圍的用戶端。 這個繫結唯一有效的 ClientCredentialType 是 Certificate。 |
| TransportWithMessageCredential | 完整性、機密性與伺服器驗證都是經由傳輸安全性來提供。 用戶端驗證是透過 SOAP 訊息安全性的方式提供。 當使用者是透過使用者名稱/密碼進行驗證,且有現有的 HTTP 部署來保護訊息傳輸的安全時,即與此模式有關。 |
| TransportCredentialOnly | 這個模式不提供訊息完整性和機密性, 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 其應使用在以其他方式 (如 IPSec) 提供傳輸安全性,且 WCF 基礎結構只提供用戶端驗證的環境中。 |
子元素
| 元素 | 描述 |
|---|---|
| <transport> | 定義基本 HTTP 服務的傳輸安全性設定。 這個項目對應於 HttpTransportSecurity。 |
| <message> | 定義基本 HTTP 服務的訊息安全性設定。 這個項目對應於 BasicHttpMessageSecurity。 |
父元素
| 元素 | 描述 |
|---|---|
| 繫結 | <basicHttpBinding> 的繫結項目。 |
備註
根據預設,SOAP 訊息並不安全,而且用戶端也尚未經過驗證。 這個項目可讓您設定 netHttpBinding 項目的其他安全性設定。
