BasicHttpSecurityMode Enumeration

Definition

Gibt die Sicherheitstypen an, die mit der vom System bereitgestellten BasicHttpBinding verwendet werden können.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Vererbung
BasicHttpSecurityMode

Felder

Message 2

Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Für die BasicHttpBinding erfordert das System, dass das Serverzertifikat dem Client separat zur Verfügung gestellt wird. Die gültigen Typen von Clientanmeldeinformationen für diese Bindung sind UserName und Certificate.

None 0

Die SOAP-Nachricht ist während der Übertragung gesichert. Dies ist das Standardverhalten.

Transport 1

Die Sicherheit wird über HTTPS bereitgestellt. Der Dienst muss mit SSL-Zertifikaten konfiguriert werden. Die SOAP-Nachricht wird als Ganzes mit HTTPS geschützt. Der Dienst wird vom Client anhand des SSL-Zertifikats des Diensts authentifiziert. Die Clientauthentifizierung wird vom ClientCredentialType gesteuert.

TransportCredentialOnly 4

Dieser Modus stellt keine Nachrichtenintegrität und Vertraulichkeit bereit. Er bietet nur auf HTTP basierte Clientauthentifizierung. Verwenden Sie daher diesen Modus mit Vorsicht. Er ist nur für Umgebungen geeignet, in denen die Übertragungssicherheit mit anderen Mitteln sichergestellt wird (z. B. durch IPSec) und nur die Clientauthentifizierung über die WCF-Infrastruktur (Windows Communication Foundation) bereitgestellt wird.

TransportWithMessageCredential 3

Integrität, Vertraulichkeit und Serverauthentifizierung werden über HTTPS bereitgestellt. Der Dienst muss mit einem Zertifikat konfiguriert werden. Die Clientauthentifizierung wird über die SOAP-Nachrichtensicherheit bereitgestellt. Dieser Modus findet Anwendung, wenn sich der Benutzer mit UserName oder Certificat-Anmeldeinformationen authentifiziert und eine HTTPS-Bereitstellung zum Sichern der Nachrichtenübertragung vorhanden ist.

Hinweise

Sicherheit bezeichnet in diesem Kontext den Nachrichtenschutz (Integrität und Vertraulichkeit) sowie die Client- und Dienstauthentifizierung.

Die eigentlichen Schutzanforderungen (bestimmte Teile von SOAP-Nachrichten, die signiert oder signiert und verschlüsselt sein müssen) werden mit Attributen im Dienstvertrag oder über Eigenschaften in der Vertragsbeschreibung gesteuert. Eigenschaften der Bindung steuern nicht, was signiert oder verschlüsselt wird. Eine Bindung stellt nur die allgemeine Möglichkeit zum Signieren und Verschlüsseln zur Verfügung.

Das Standardverhalten für die BasicHttpBinding Funktion "None" lautet "None".

Gilt für