<wsDualHttpBinding> 的 <message>

定義 <wsDualHttpBinding>的訊息層級安全性。

結構描述階層

<system.serviceModel>
  <bindings>
    <wsDualHttpBinding>
      <binding>
        <wsDualHttpBinding> 的 <security>
          <wsHttpBinding> 的 <message>

語法

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

屬性和元素

下列各節說明屬性、子項目和父項目。

屬性

屬性	描述
algorithmSuite	選擇項，設定訊息加密和金鑰包裝演算法。這些演算法和金鑰大小是由 SecurityAlgorithmSuite 類別所決定。這些演算法會對應至安全性原則語言 (WS-SecurityPolicy) 規格中指定的演算法。 請參閱底下，取得可能的值。預設值為 Basic256。
clientCredentialType	選擇項，指定使用的安全性模式為 Message 執行用戶端驗證時，要使用的認證類型。請參閱底下，取得可能的值。預設為 Windows。 此屬性的型別為 MessageCredentialType。
negotiateServiceCredential	選擇項，布林值，指定是否在超出範圍的用戶端提供服務認證，或透過交涉處理取得從服務到用戶端的服務認證。此類交涉是一般訊息交換的前兆。 如果 clientCredentialType 屬性等於 None、Username 或 Certificate，則將這個屬性設定為 false 意指服務憑證可在超出範圍的用戶端使用，且用戶端必須指定 <serviceCredentials>服務行為中的服務憑證 (使用 <serviceCredentials> 的 <serviceCertificate>)。這個模式可與實作 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。 如果 ClientCredentialType 屬性設定為 Windows，則將這個屬性設定為 false 可指定 Kerberos 驗證。這表示用戶端和服務必須屬於同一個 Kerberos 網域。這個模式可與實作 Kerberos 權杖設定檔 (如在 OASIS WSS TC 所定義) 以及 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。當這個屬性是 true 時，會造成透過 SOAP 訊息以通道連接 SPNego 交換的 .NET SOAP 交涉。 預設為 true。

項目子系

無。

父項目

項目	描述
<wsDualHttpBinding> 的 <security>	定義 <wsDualHttpBinding>的安全性功能。

另請參閱

參考

Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp

概念

<binding>

其他資源

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients