<security> de <basicHttpBinding>
Define las funciones de seguridad de <basicHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding>
<security>
Sintaxis
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios
Atributos
Atributo | Descripción |
---|---|
mode | Opcional. Especifica el tipo de seguridad que se utiliza. El valor predeterminado es None . Este atributo es del tipo BasicHttpSecurityMode. |
Atributo de modo
Valor | Descripción |
---|---|
None | - Los mensajes no se protegen durante la transferencia. |
Transporte | La seguridad se proporciona utilizando transporte HTTPS. Los mensajes SOAP están protegidos mediante HTTPS. El servicio se autentica al cliente utilizando el certificado X.509 del servicio. El cliente se autentica utilizando el ClientCredentialType proporcionado. Consulte <transport>. |
Message | La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el cuerpo se cifra y firma. Para este enlace, el sistema requiere que el certificado de servidor se proporcione al cliente fuera de la banda. El único ClientCredentialType válido para este enlace es Certificate . |
TransportWithMessageCredential | La seguridad de transporte proporciona integridad, confidencialidad y autenticación del servidor. La autenticación del cliente se proporciona por medio de la seguridad del mensaje SOAP. Este modo es pertinente cuando el usuario está autenticando utilizando el nombre de usuario/contraseña y existe una implementación del HTTP existente para proteger la transferencia del mensaje. |
TransportCredentialOnly | Este modo no proporciona integridad del mensaje y confidencialidad. Proporciona la autenticación del cliente basada en http. Este modo se debe utilizar con precaución. Se debería utilizar en entornos donde otros recursos (como IPSec) están proporcionando la seguridad de transporte y la infraestructura de WCF proporciona solo la autenticación del cliente. |
Elementos secundarios
Elemento | Descripción |
---|---|
<transport> | Define los valores de seguridad de transporte para un servicio HTTP básico. Este elemento corresponde a HttpTransportSecurity. |
<message> | Define los valores de modo de seguridad para un servicio HTTP básico. Este elemento corresponde a BasicHttpMessageSecurity. |
Elementos primarios
Elemento | Descripción |
---|---|
binding | Elemento de enlace de <basicHttpBinding>. |
Comentarios
De forma predeterminada, no se protege el mensaje SOAP y no se autentica el cliente. Este elemento le permite establecer la configuración de seguridad adicional para el elemento basicHttpBinding
.
Consulte también
Col·laboreu amb nosaltres a GitHub
La font d'aquest contingut es pot trobar al GitHub, on també podeu crear i revisar problemes i sol·licituds d'extracció. Per obtenir més informació, consulteu la nostra guia per a col·laboradors.