<wsHttpBinding> 的 <security>
代表 <wsHttpBinding> 的安全性功能。
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithMessageCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String"
defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
defaultRealm="String" />
<message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
</security>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
| 屬性 | 描述 |
|---|---|
| mode | - 選擇性。 指定套用的安全性類型。 預設值為 Message。- 此屬性的類型為 SecurityMode。 |
Mode 屬性
| 值 | 描述 |
|---|---|
| 無 | 停用安全性。 |
| 傳輸 | 系統會使用 HTTPS 來提供安全性。 而服務必須使用 SSL 憑證來設定。 用戶端使用 HTTPS 來完全保護訊息,並使用服務的 SSL 憑證來驗證訊息。 用戶端驗證是透過 ClientCredentials 屬性 (<transport> 的屬性)。 |
| 訊息 | 系統會使用 SOAP 訊息安全性來提供安全性。 根據預設,SOAP 本文會經過加密與簽署。 這個模式提供各種功能,如超出範圍的用戶端是否可使用服務認證、使用的演算法套件,以及透過 Security.Message 屬性將何種保護層級套用至訊息主體。 每個工作階段會執行一次用戶端驗證,並會快取工作階段期間的驗證結果。 |
| TransportWithMessageCredential | 在這個模式中,HTTPS 會提供完整性、機密性和伺服器驗證,而 SOAP 訊息安全性會提供用戶端驗證。 根據預設,每個工作階段會執行一次用戶端驗證,並會快取工作階段期間的驗證結果。 |
子元素
| 元素 | 描述 |
|---|---|
| <transport> | 定義傳輸安全性設定。 這個項目對應至 HttpTransportSecurityElement 型別。 |
| <message> | 定義訊息的安全性設定。 這個項目對應至 MessageSecurityOverHttpElement 型別。 |
父項目
| 元素 | 描述 |
|---|---|
| <wsHttpBinding> | HTTP 傳輸應用程式的安全繫結。 |
備註
WSHttpBinding 類別主要是用來與實作 WS-* 規格的服務進行交互操作。 此繫結的傳輸安全性為使用 HTTP 或 HTTPS 的安全通訊端層 (SSL)。
