<message> – element netTcpBinding <>
Definuje typ požadavků na zabezpečení na úrovni zpráv pro koncový bod nakonfigurovaný pomocí <netTcpBinding>.
<Konfigurace>
<System.servicemodel>
<Vazby>
<Nettcpbinding>
<Vazba>
<Zabezpečení>
<Zprávu>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
Atribut | Popis |
---|---|
algorithmSuite |
Nastaví šifrování zpráv a algoritmy zalamování klíčů. Algoritmy a velikosti klíčů jsou určeny SecurityAlgorithmSuite třídou . Tyto algoritmy se mapují na algoritmy zadané ve specifikaci jazyka WS-SecurityPolicy (Security Policy Language). Možné hodnoty jsou uvedeny v následující tabulce. Výchozí hodnota je Basic256 .Pokud vazba služby určuje algorithmSuite hodnotu, která není rovna výchozí, a vygenerujete konfigurační soubor pomocí Svcutil.exe, pak není generován správně a musíte ručně upravit konfigurační soubor nastavit tento atribut na požadovanou hodnotu. |
clientCredentialType |
Určuje typ přihlašovacích údajů, které se mají použít při ověřování klientů pomocí zabezpečení na základě zpráv. Možné hodnoty jsou uvedeny v následující tabulce. Výchozí hodnota je UserName . Tento atribut je typu MessageCredentialType. |
algorithmSuite – atribut
Hodnota | Popis |
---|---|
Základní128 | Použijte šifrování Aes128, Sha1 pro digest zpráv a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic192 | Použijte šifrování Aes192, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic256 | Použijte šifrování Aes256, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic256Rsa15 | Použijte Aes256 pro šifrování zpráv, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
Basic192Rsa15 | Aes192 použijte pro šifrování zpráv, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
Tripledes | Použijte šifrování TripleDes, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic128Rsa15 | Pro šifrování zpráv použijte Aes128, pro algoritmus hash zprávy použijte Algoritmus Sha1 a pro zalamování klíčů použijte Rsa15. |
TripleDesRsa15 | Použijte šifrování TripleDes, Sha1 pro digest zprávy a Rsa15 pro zalamování klíčů. |
Základní128Sha256 | Použijte Aes256 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic192Sha256 | Použijte Aes192 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic256Sha256 | Použijte Aes256 pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
TripleDesSha256 | Použijte TripleDes pro šifrování zpráv, Sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
Basic128Sha256Rsa15 | Použijte Aes128 pro šifrování zpráv, Sha256 pro digest zprávy a Rsa15 pro zalamování klíčů. |
Basic192Sha256Rsa15 | Použijte Aes192 pro šifrování zpráv, Sha256 pro digest zprávy a Rsa15 pro zalamování klíčů. |
Basic256Sha256Rsa15 | Použijte Aes256 pro šifrování zpráv, Sha256 pro message digest a Rsa15 pro zalamování klíčů. |
TripleDesSha256Rsa15 | Použijte TripleDes pro šifrování zpráv, Sha256 pro digest zprávy a Rsa15 pro zalamování klíčů. |
atribut clientCredentialType
Hodnota | Popis |
---|---|
Žádná | To službě umožňuje interakci s anonymními klienty. U služby to znamená, že služba nevyžaduje žádné přihlašovací údaje klienta. Na klientovi to znamená, že klient neposkytuje žádné přihlašovací údaje klienta. |
Windows | Umožňuje výměnu protokolu SOAP v ověřeném kontextu přihlašovacích údajů systému Windows. |
Uživatelské jméno | Umožňuje službě vyžadovat ověření klienta pomocí přihlašovacích údajů UserName. WCF nepodporuje odesílání hodnot hash hesel nebo odvozování klíčů pomocí hesla a použití těchto klíčů pro zabezpečení zpráv. Jako takový WCF vynucuje, že přenos je zabezpečený při použití přihlašovacích údajů UserName. Výsledkem tohoto režimu přihlašovacích údajů je buď interoperabilní výměna, nebo nekooperabilní vyjednávání založené na atributu negotiateServiceCredential . |
Certifikát | Umožňuje službě vyžadovat ověření klienta pomocí certifikátu. Pokud se použije režim zabezpečení zpráv a negotiateServiceCredential atribut je nastavený na false , musí být klient zřízen s certifikátem služby. |
Vydaný token | Určuje vlastní token, který obvykle vydává služba tokenů zabezpečení (STS). |
Podřízené elementy
Žádné
Nadřazené elementy
Element | Popis |
---|---|
<Zabezpečení> | Definuje možnosti zabezpečení pro NetTcpBindingElement. |
Poznámky
Message používá zabezpečení na úrovni zprávy pro integritu a důvěrnost zprávy SOAP a pro vzájemné ověřování partnerských komunikačních uzlů. Pokud je u vazby vybrán tento režim zabezpečení, je zásobník kanálů nakonfigurován s prvky vazby zabezpečení zpráv a zprávy SOAP jsou zabezpečeny v souladu se standardy WS-Security*.
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro