<message> of <wsHttpBinding>
Definuje nastavení zabezpečení na úrovni <zpráv wsHttpBinding>.
<Konfigurace>
<System.servicemodel>
<Vazby>
<wsHttpBinding>
<Vazba>
<Zabezpečení>
<Zprávu>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Typ
NonDualMessageSecurityOverHttp
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| algorithmSuite | Nastaví algoritmy šifrování zpráv a obtékání klíčů. Algoritmy a velikosti klíčů jsou určeny SecurityAlgorithmSuite třídou. Tyto algoritmy se mapují na algoritmy zadané ve specifikaci WS-SecurityPolicy (Security Policy Language). Výchozí hodnota je Basic256. |
| clientCredentialType | Nepovinný parametr. Určuje typ přihlašovacích údajů, které se mají použít při ověřování klienta pomocí režimu zabezpečení, je Message nebo TransportWithMessageCredentials. Projděte si hodnoty výčtu níže. Výchozí formát je Windows.Tento atribut je typu MessageCredentialType. |
| vytvořitSecurityContext | Logická hodnota, která určuje, jestli kanál zabezpečení vytvoří zabezpečenou relaci. Zabezpečená relace vytvoří token SCT (Security Context Token) před výměnou zpráv aplikace. Po vytvoření SCT nabízí ISession kanál zabezpečení rozhraní pro horní kanály. Další informace o používání zabezpečených relací najdete v tématu Postupy: Vytvoření zabezpečené relace. Výchozí hodnota je true. |
| negotiateServiceCredential | Nepovinný parametr. Logická hodnota, která určuje, zda jsou přihlašovací údaje služby zřízeny na vzdáleném klientovi, nebo jsou získány ze služby klientovi prostřednictvím procesu vyjednávání. Takové vyjednávání je předzvěstí obvyklé výměny zpráv. Pokud se clientCredentialType atribut rovná none, uživatelské jméno nebo certifikát, nastavení tohoto atributu tak, aby false znamenalo, že certifikát služby je k dispozici v vzdáleném klientovi a že klient musí zadat certifikát služby (pomocí <serviceCertificate>) v <chování službyCredentials> . Tento režim je interoperabilní se zásobníky SOAP, které implementují WS-Trust a WS-SecureConversation.ClientCredentialType Pokud je atribut nastavený na Windowshodnotu , nastavením tohoto atributu na false hodnotu určuje ověřování na základě protokolu Kerberos. To znamená, že klient a služba musí být součástí stejné domény Kerberos. Tento režim je interoperabilní se zásobníky SOAP, které implementují profil tokenu Kerberos (definovaný v OASIS WSS TC) a také WS-Trust a WS-SecureConversation.Pokud je truetento atribut , způsobí vyjednávání protokolu .NET SOAP, které tuneluje výměnu SPNego přes zprávy SOAP.Výchozí formát je true. |
algorithmSuite – atribut
| Hodnota | Popis |
|---|---|
| Basic128 | Pro zalamování klíčů použijte šifrování Basic128, Sha1 pro message digest a Rsa-oaep-mgf1p. |
| Basic192 | Použijte šifrování Basic192, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256 | Použijte šifrování Basic256, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Rsa15 | Pro šifrování zpráv použijte Basic256, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic192Rsa15 | Pro šifrování zpráv použijte Basic192, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Tripledes | Použijte šifrování TripleDes, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic128Rsa15 | Pro šifrování zpráv použijte Basic128, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| TripleDesRsa15 | Šifrování TripleDes, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Základní128Sha256 | Pro šifrování zpráv použijte Basic256, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Základní192Sha256 | Pro šifrování zpráv použijte Basic192, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Sha256 | Pro šifrování zpráv použijte Basic256, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| TripleDesSha256 | Pro šifrování zpráv použijte TripleDes, pro digest zprávy použijte Sha256 a pro zalamování klíčů rsa-oaep-mgf1p. |
| Basic128Sha256Rsa15 | Pro šifrování zpráv použijte Basic128, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic192Sha256Rsa15 | Pro šifrování zpráv použijte Basic192, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic256Sha256Rsa15 | Pro šifrování zpráv použijte Basic256, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| TripleDesSha256Rsa15 | Použijte TripleDes pro šifrování zpráv, Sha256 pro message digest a Rsa15 pro zalamování klíčů. |
clientCredentialType – atribut
| Hodnota | Description |
|---|---|
| Žádná | To umožňuje službě pracovat s anonymními klienty. Na straně služby to znamená, že služba nevyžaduje žádné přihlašovací údaje klienta. U klienta to znamená, že klient neposkytuje žádné přihlašovací údaje klienta. |
| Certifikát | Umožňuje službě vyžadovat ověření klienta pomocí certifikátu. Pokud se použije režim zabezpečení zpráv a negotiateServiceCredential atribut je nastavený na false, musí být klient zřízený s certifikátem služby. |
| IssuedToken | Určuje vlastní token, který obvykle vydává služba tokenů zabezpečení. |
| Uživatelské jméno | Umožňuje službě vyžadovat ověření klienta pomocí přihlašovacích údajů UserName. WCF nepodporuje odesílání hodnot hash hesel nebo odvozování klíčů pomocí hesla a používání takových klíčů pro zabezpečení zpráv. Wcf proto vynucuje, aby byl přenos zabezpečený při použití přihlašovacích údajů UserName. Výsledkem tohoto režimu přihlašovacích údajů je buď interoperabilní výměna, nebo neinteroperabilní vyjednávání založené na atributu negotiateServiceCredential . |
| Windows | Umožňuje, aby výměny protokolu SOAP byly v ověřeném kontextu přihlašovacích údajů systému Windows. negotiateServiceCredential Pokud je atribut nastavený na true, provede se buď vyjednávání SSPI, nebo Kerberos (interoperabilní standard). |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Definuje nastavení zabezpečení pro <wsHttpBinding>. |
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro