Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Definuje nastavení zabezpečení na úrovni <zpráv wsHttpBinding>.
<konfigurace>
<System.servicemodel>
<na něčí žádosti>
<wsHttpBinding>
<závazný>
<Zabezpečení>
<zpráva>
Syntaxe
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Typ
NonDualMessageSecurityOverHttp
Atributy a prvky
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Attributes
| Vlastnost | Description |
|---|---|
| algorithmSuite | Nastaví šifrování zpráv a algoritmy zalamování klíčů. Algoritmy a velikosti klíčů jsou určeny SecurityAlgorithmSuite třídou. Tyto algoritmy se mapují na algoritmy zadané ve specifikaci jazyka zásad zabezpečení (WS-SecurityPolicy). Výchozí hodnota je Basic256. |
| clientCredentialType | Optional. Určuje typ přihlašovacích údajů, které se mají použít při ověřování klientů pomocí režimu zabezpečení, nebo MessageTransportWithMessageCredentials. Prohlédněte si níže uvedené hodnoty výčtu. Výchozí hodnota je Windows.Tento atribut je typu MessageCredentialType. |
| establishSecurityContext | Logická hodnota, která určuje, jestli kanál zabezpečení vytvoří zabezpečenou relaci. Zabezpečená relace před výměnou zpráv aplikace vytvoří token SCT (Security Context Token). Po vytvoření SCT kanál zabezpečení nabízí ISession rozhraní pro horní kanály. Další informace o používání zabezpečených relací naleznete v tématu Postupy: Vytvoření zabezpečené relace. Výchozí hodnota je true. |
| negotiateServiceCredential | Optional. Logická hodnota, která určuje, zda jsou přihlašovací údaje služby zřízeny v klientovi mimo pásmo, nebo je získána ze služby klientovi prostřednictvím procesu vyjednávání. Takové vyjednávání je prekurzorem obvyklé výměny zpráv. Pokud se clientCredentialType atribut rovná none, Username nebo Certificate, nastavení tohoto atributu false znamená, že certifikát služby je k dispozici v klientovi mimo pásmo a že klient musí zadat certifikát služby (pomocí <serviceCertificate>) v <chování služby serviceCredentials> . Tento režim je interoperabilní se zásobníky SOAP, které implementují WS-Trust a WS-SecureConversation.ClientCredentialType Pokud je atribut nastaven na Windows, nastavením tohoto atributu určuje false ověřování založené na protokolu Kerberos. To znamená, že klient a služba musí být součástí stejné domény Kerberos. Tento režim je interoperabilní se zásobníky SOAP, které implementují profil tokenu Kerberos (definovaný v OASIS WSS TC) a také WS-Trust a WS-SecureConversation.Pokud je truetento atribut , způsobí vyjednávání protokolu SOAP rozhraní .NET, které tuneluje SPNego výměna zpráv SOAP.Výchozí hodnota je true. |
algorithmSuite – atribut
| Hodnota | Description |
|---|---|
| Basic128 | Pro zalamování klíčů použijte šifrování Basic128, Sha1 pro digest zpráv a Rsa-oaep-mgf1p. |
| Basic192 | Šifrování Basic192, Sha1 pro algoritmus digest zpráv, Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256 | Šifrování Basic256, Sha1 pro algoritmus digest zpráv, Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Rsa15 | Pro šifrování zpráv použijte Basic256, Sha1 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| Basic192Rsa15 | Pro šifrování zpráv použijte Basic192, Sha1 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| Tripledes | Šifrování TripleDes, Sha1 pro algoritmus digest zpráv, Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic128Rsa15 | Pro šifrování zpráv použijte Basic128, Sha1 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| TripleDesRsa15 | Šifrování TripleDes, Sha1 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů |
| Basic128Sha256 | Pro šifrování zpráv použijte Basic256, Sha256 pro algoritmus digest zpráv a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic192Sha256 | Pro šifrování zpráv použijte Basic192, Sha256 pro digest zpráv a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Sha256 | Pro šifrování zpráv použijte Basic256, Sha256 pro algoritmus digest zpráv a Rsa-oaep-mgf1p pro zalamování klíčů. |
| TripleDesSha256 | Pro šifrování zpráv použijte TripleDes, Sha256 pro digest zpráv a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic128Sha256Rsa15 | Pro šifrování zpráv použijte Basic128, Sha256 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| Basic192Sha256Rsa15 | Pro šifrování zpráv použijte Basic192, Sha256 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| Basic256Sha256Rsa15 | Pro šifrování zpráv použijte Basic256, Sha256 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
| TripleDesSha256Rsa15 | Pro šifrování zpráv použijte TripleDes, Sha256 pro algoritmus hash zpráv a Rsa15 pro zalamování klíčů. |
clientCredentialType – atribut
| Hodnota | Description |
|---|---|
| None | To službě umožňuje interakci s anonymními klienty. Na straně služby to znamená, že služba nevyžaduje žádné přihlašovací údaje klienta. V klientovi to znamená, že klient neposkytuje žádné přihlašovací údaje klienta. |
| Certificate | Umožňuje službě vyžadovat ověření klienta pomocí certifikátu. Pokud se používá režim zabezpečení zpráv a negotiateServiceCredential atribut je nastavený na false, musí být klient zřízen pomocí certifikátu služby. |
| Vystavenýtoken | Určuje vlastní token, obvykle vydaný službou tokenů zabezpečení. |
| Uživatelské jméno | Umožňuje službě vyžadovat ověření klienta pomocí přihlašovacích údajů UserName. WCF nepodporuje odesílání hesla digest nebo odvozování klíčů pomocí hesla a použití takových klíčů pro zabezpečení zpráv. Wcf proto vynucuje zabezpečení přenosu při použití přihlašovacích údajů UserName. Výsledkem tohoto režimu přihlašovacích údajů je interoperabilní výměna nebo nekooperabilní vyjednávání na základě atributu negotiateServiceCredential . |
| Windows | Umožňuje výměnu protokolu SOAP v rámci ověřeného kontextu přihlašovacích údajů systému Windows.
negotiateServiceCredential Pokud je atribut nastavený na true, provede buď vyjednávání SSPI, nebo Kerberos (interoperabilní standard). |
Podřízené prvky
None
Nadřazené prvky
| prvek | Description |
|---|---|
| <bezpečnost> | Definuje nastavení zabezpečení pro <wsHttpBinding>. |
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
