<security> von <netHttpBinding>
Definiert die Sicherheitsfunktionen der <netHttpBinding>
<configuration>
<system.serviceModel>
<bindings>
<netHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
| Modus | Optional. Gibt den verwendeten Sicherheitstyp an. Der Standardwert ist None. Dieses Attribut ist vom Typ BasicHttpSecurityMode. |
Mode-Attribut
| Wert | Beschreibung |
|---|---|
| Keine | Nachrichten werden während der Übertragung nicht geschützt. |
| Transport | Die Sicherheit wird über HTTPS bereitgestellt. Die SOAP-Nachrichten werden bei der Verwendung von HTTPS gesichert. Der Dienst wird über das X.509-Zertifikat beim Client authentifiziert. Der Client wird über ClientCredentialType authentifiziert. |
| Meldung | Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der Text verschlüsselt und signiert. Bei dieser Bindung erfordert das System, dass das Serverzertifikat dem Client out-of-band zur Verfügung gestellt wird. Der einzig gültige ClientCredentialType für diese Bindung lautet Certificate. |
| TransportWithMessageCredential | Integrität, Vertraulichkeit und Serverauthentifizierung werden über die Transportsicherheit bereitgestellt. Die Clientauthentifizierung wird über die SOAP-Nachrichtensicherheit bereitgestellt. Dieser Modus ist relevant, wenn sich der Benutzer mit Benutzername/Kennwort authentifiziert und eine vorhandene HTTP-Bereitstellung für die Absicherung der Nachrichtenübertragung vorhanden ist. |
| TransportCredentialOnly | Dieser Modus stellt keine Nachrichtenintegrität und Vertraulichkeit bereit. Er bietet dagegen HTTP-basierte Clientauthentifizierung. Dieser Modus sollte mit Vorsicht angewendet werden. Er ist nur für Umgebungen geeignet, in denen die Transportsicherheit mit anderen Mitteln sichergestellt wird (z. B. IPSec) und nur die Clientauthentifizierung über die WCF-Infrastruktur erfolgt. |
Untergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <transport> | Definiert die Transportsicherheitseinstellungen für einen Standard-HTTP-Dienst. Dieses Element entspricht HttpTransportSecurity. |
| <message> | Definiert die Nachrichtensicherheitseinstellungen für einen Standard-HTTP-Dienst. Dieses Element entspricht BasicHttpMessageSecurity. |
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| bindung | Dies ist das Bindungselement von <basicHttpBinding>. |
Bemerkungen
Standardmäßig wird die SOAP-Nachricht nicht geschützt, und der Client wird nicht authentifiziert. Dieses Element ermöglicht es Ihnen, zusätzliche Sicherheitseinstellungen für das netHttpBinding-Element zu konfigurieren.
Siehe auch
Arbeiten Sie mit uns auf GitHub zusammen
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
