<message> von <netMsmqBinding>

Artikel
06/08/2023

Definiert die SOAP-Nachrichtensicherheitseinstellungen für diese netMsmqBinding-Bindung.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <message>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute BESCHREIBUNG

algorithmSuite Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest, die die nachrichtenbasierte Sicherheit für über den MSMQ-Transport gesendete Nachrichten sicherstellen.

Der Standardwert ist Aes256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.

clientCredentialType Gibt den Anmeldeinformationstyp an, der bei der Clientauthentifizierung für über den MSMQ-Transport gesendete Nachrichten verwendet werden sollen. Gültige Werte sind:

– None: Dies ermöglicht dem Dienst, mit anonymen Clients zu interagieren. Weder der Dienst noch der Client erfordern Anmeldeinformationen.
– Windows: Dies ermöglicht den SOAP-Austauschvorgängen, sich unter dem authentifizierten Kontext von Windows-Anmeldeinformationen zu befinden. Dies führt immer zur Durchführung einer auf Kerberos basierenden Authentifizierung.
– UserName: Dies aktiviert den Dienst, der erfordert, dass der Client mithilfe von UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen müssen in diesem Fall mithilfe des clientCredentials-Verhaltens angegeben werden. Vorsicht: Windows Communication Foundation (WCF) unterstützt weder das Senden eines Kennwortdigests noch das Ableiten von Schlüsseln mithilfe eines Kennworts oder die Verwendung solcher Schlüssel für die Nachrichtensicherheit. Daher wird in WCF bei Verwendung von UserName-Anmeldeinformationen ein gesicherter Austausch erzwungen. Für diesen Modus ist es erforderlich, dass das Dienstzertifikat auf dem Client mithilfe des clientCredential-Verhaltens und serviceCertificate angegeben wird.

– Certificate: Dies ermöglicht dem Dienst, die Clientauthentifizierung mithilfe eines Zertifikats zu anzufordern. Die Clientanmeldeinformationen müssen in diesem Fall über das clientCredentials-Verhalten angegeben werden. In diesem Fall müssen die Dienstanmeldeinformationen mit dem clientCredentials-Verhalten durch Bereitstellen von serviceCertificate angegeben werden.
– CardSpace: Dies ermöglicht es dem Dienst zu verlangen, dass der Client mithilfe von CardSpace authentifiziert wird. serviceCertificate muss im clientCredential-Verhalten bereitgestellt werden.

Der Standardwert ist Windows. Dieses Attribut ist vom Typ MessageCredentialType.

attribute	BESCHREIBUNG
algorithmSuite	Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest, die die nachrichtenbasierte Sicherheit für über den MSMQ-Transport gesendete Nachrichten sicherstellen. Der Standardwert ist `Aes256`. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.
clientCredentialType	Gibt den Anmeldeinformationstyp an, der bei der Clientauthentifizierung für über den MSMQ-Transport gesendete Nachrichten verwendet werden sollen. Gültige Werte sind: – None: Dies ermöglicht dem Dienst, mit anonymen Clients zu interagieren. Weder der Dienst noch der Client erfordern Anmeldeinformationen. – Windows: Dies ermöglicht den SOAP-Austauschvorgängen, sich unter dem authentifizierten Kontext von Windows-Anmeldeinformationen zu befinden. Dies führt immer zur Durchführung einer auf Kerberos basierenden Authentifizierung. – UserName: Dies aktiviert den Dienst, der erfordert, dass der Client mithilfe von UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen müssen in diesem Fall mithilfe des `clientCredentials`-Verhaltens angegeben werden. Vorsicht: Windows Communication Foundation (WCF) unterstützt weder das Senden eines Kennwortdigests noch das Ableiten von Schlüsseln mithilfe eines Kennworts oder die Verwendung solcher Schlüssel für die Nachrichtensicherheit. Daher wird in WCF bei Verwendung von UserName-Anmeldeinformationen ein gesicherter Austausch erzwungen. Für diesen Modus ist es erforderlich, dass das Dienstzertifikat auf dem Client mithilfe des `clientCredential`-Verhaltens und `serviceCertificate` angegeben wird. – Certificate: Dies ermöglicht dem Dienst, die Clientauthentifizierung mithilfe eines Zertifikats zu anzufordern. Die Clientanmeldeinformationen müssen in diesem Fall über das `clientCredentials`-Verhalten angegeben werden. In diesem Fall müssen die Dienstanmeldeinformationen mit dem `clientCredentials`-Verhalten durch Bereitstellen von `serviceCertificate` angegeben werden. – CardSpace: Dies ermöglicht es dem Dienst zu verlangen, dass der Client mithilfe von CardSpace authentifiziert wird. `serviceCertificate` muss im `clientCredential`-Verhalten bereitgestellt werden. Der Standardwert ist `Windows`. Dieses Attribut ist vom Typ MessageCredentialType.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	BESCHREIBUNG
<security>	Definiert die Sicherheitseinstellungen für eine Bindung.

Teilen über