<message> von <wsHttpBinding>
Definiert die Einstellungen für die Sicherheit von <<wsHttpBinding>> auf Nachrichtenebene.
Schemahierarchie
<<system.serviceModel>>
<bindings>
<<wsHttpBinding>>
<binding>
<security> von <wsHttpBinding>
<message> von <wsHttpBinding>
Syntax
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Attribut | Beschreibung |
|---|---|
algorithmSuite |
Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest. Die Algorithmen und die Schlüsselgröße werden durch die SecurityAlgorithmSuite-Klasse ermittelt. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen. Der Standardwert ist Basic256. |
clientCredentialType |
Optional. Gibt den Typ der Anmeldeinformationen an, die bei der Clientauthentifizierung im Sicherheitsmodus über Message oder TransportWithMessageCredentials verwendet werden. Die Enumerationswerte finden Sie unten. Die Standardeinstellung ist Windows. Dieses Attribut ist vom Typ MessageCredentialType. |
establishSecurityContext |
Ein boolescher Wert, der ermittelt, ob der Sicherheitskanal eine sichere Sitzung aufbaut. In einer sicheren Sitzung wird vor dem Austausch der Anwendungsnachrichten ein Sicherheitskontexttoken erstellt. Wenn das Sicherheitskontexttoken erstellt wurde, stellt der Sicherheitskanal eine ISession-Schnittstelle für die oberen Kanäle bereit. Weitere Informationen über sichere Sitzungen finden Sie unter How To: Create a Secure Session. Der Standardwert ist true. |
negotiateServiceCredential |
Optional. Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst für den Client über einen Aushandlungsvorgang abgerufen werden. Eine solche Verhandlung ist Vorläufer zum üblichen Nachrichtenaustausch. Wenn das clientCredentialType-Attribut None, Username oder Certificate lautet, wird durch Festlegen dieses Attributs auf false angegeben, dass das Dienstzertifikat auf dem Client out-of-band verfügbar ist und der Client das Dienstzertifikat (unter Verwendung von <serviceCertificate> von <serviceCredentials>) im <serviceCredentials>-Dienstverhalten angeben muss. Dieser Modus ist mit SOAP-Stapeln interoperabel, die WS-Trust und WS-SecureConversation implementieren. Wenn das ClientCredentialType-Attribut Windows lautet, wird durch Festlegen dieses Attributs auf false Kerberos-basierte Authentifizierung angegeben. Dies bedeutet, dass der Client und Dienst Teil der gleichen Kerberos-Domäne sein müssen. Dieser Modus ist mit SOAP-Stapeln interoperabel, die das Kerberos-Tokenprofil (gemäß der Definition in OASIS WSS TC) sowie WS-Trust und WS-SecureConversation implementieren. Wenn dieses Attribut true lautet, wird eine .NET SOAP-Aushandlung verursacht, die den SPNego-Austausch über SOAP-Nachrichten tunnelt. Die Standardeinstellung ist true. |
Untergeordnete Elemente
Keine (None)
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Definiert die Sicherheitseinstellungen für <<wsHttpBinding>>. |
Siehe auch
Verweis
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Konzepte
Weitere Ressourcen
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients