<transport> msmqIntegrationBinding <>
Definuje nastavení zabezpečení pro přenos integrace služby Řízení front zpráv.
<Konfigurace>
<System.servicemodel>
<Vazby>
<msmqIntegrationBinding>
<Vazba>
<Zabezpečení>
<Dopravy>
Syntax
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Atributy a elementy
Následující části popisují atributy, podřízené a nadřazené elementy.
Atributy
| Atribut | Popis |
|---|---|
msmqAuthenticationMode |
Určuje, jak musí být zpráva ověřena přenosem MSMQ. Pokud je nastavená na Nonehodnotu , musí být hodnota atributu msmqProtectionLevel také nastavena na Nonehodnotu .Mezi platné hodnoty patří: – Žádné: Žádné ověřování. - WindowsDomain: Mechanismus ověřování používá Active Directory k získání certifikátu X.509 pro IDENTIFIKÁTOR SID přidruženého ke zprávě. To se pak použije ke kontrole seznamu ACL fronty, aby se zajistilo, že uživatel má oprávnění k zápisu do fronty. – Certifikát: Kanál získá certifikát z úložiště certifikátů. Výchozí hodnota je WindowsDomain. Tento atribut je typu MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Určuje algoritmus, který se má použít pro šifrování zpráv na drátě při přenosu zpráv mezi správci front zpráv. Mezi platné hodnoty patří: - RC4Stream -AES Výchozí hodnota je RC4Stream. Tento atribut je typu MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Určuje způsob zabezpečení zprávy na úrovni přenosu MSMQ. Šifrování zajišťuje integritu zpráv, zatímco EncryptAndSign zajišťuje integritu zprávy i nepopření. to znamená, že zpráva skutečně pochází od odesílatele a odesílatel je ten, za koho se říká, že jsou. – Mezi platné hodnoty patří: - Žádná: Žádná ochrana. - Podepsat: Zprávy jsou podepsané. - EncryptAndSign: Zprávy jsou zašifrované a podepsané. Výchozí hodnota je Sign (Podepsat). Tento atribut je typu ProtectionLevel. |
msmqSecureHashAlgorithm |
– Určuje algoritmus, který se má použít při výpočtu hodnot hash jako součást podpisů. Mezi platné hodnoty patří: – MD5 - SHA1 - SHA256 - SHA512 Výchozí hodnota je SHA1. Tento atribut je typu MsmqSecureHashAlgorithm. Kvůli problémům s kolizemi s MD5 a SHA1 microsoft doporučuje sha256 nebo lepší. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Definuje nastavení zabezpečení pro vazbu MSMQ. |
Poznámky
Tento prvek zapouzdřuje nastavení zabezpečení pro přenos integrace služby Řízení front zpráv. Nastavení je stejné pro integraci služby Řízení front zpráv i pro přenosy ve frontě. Umožňuje nastavit režim ověřování, šifrovací algoritmus, zabezpečený hashovací algoritmus a úroveň ochrany.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
