Propiedades de transporte WCF-NetMsmq (cuadro de diálogo), Recepción, pestaña Seguridad
Use la pestaña Seguridad para definir las funcionalidades de seguridad del adaptador de recepción WCF-NetMsmq.
| Use | Para hacer esto |
|---|---|
| Modo de seguridad | Especificar el tipo de seguridad que se usa. Los valores válidos incluyen los siguientes: - Ninguno: los mensajes no están protegidos durante la transferencia. - Transporte: el transporte ofrece protección y autenticación. Esto se aplica a la comunicación entre los dos administradores de cola. No se proporciona seguridad entre la aplicación y el administrador de cola. Las aplicaciones de MSMQ que ya existen son equivalentes, desde el punto de vista funcional, con este tipo de modo de seguridad. - Mensaje: Especifique la seguridad de la aplicación de un extremo a otro. No se proporciona seguridad en el nivel de transporte. Esto es similar a la seguridad proporcionada por otros enlaces estándar. Para usar este modo de seguridad, el certificado de servicio para esta ubicación de recepción debe proporcionarse a través de la propiedad Service certificate - Thumbprint . - Ambos: ofrezca seguridad tanto en el nivel de transporte como en la capa de mensajería SOAP. Para usar este modo de seguridad, el certificado de servicio para esta ubicación de recepción debe proporcionarse a través de la propiedad Service certificate - Thumbprint . El valor predeterminado es Transporte. |
| Modo de autenticación de MSMQ | Especificar cómo el transporte de MSMQ debe autenticar el mensaje. Los valores válidos incluyen los siguientes: - Ninguno: sin autenticación. Si se usa este modo de autenticación, la propiedad de nivel de protección de MSMQ debe establecerse en None. - WindowsDomain: el mecanismo de autenticación usa Active Directory para recuperar el certificado X.509 para el identificador de seguridad asociado al mensaje. Esto se utiliza a continuación para comprobar el ACL de la cola para asegurarse que el usuario tiene el permiso de escritura para la cola. Si se usa este modo de autenticación, la propiedad de nivel de protección de MSMQ no se puede establecer en None. Para usar este modo de autenticación, debe habilitar la integración de Active Directory para MSMQ. - Certificado: este puerto de envío recupera el certificado del almacén de certificados. Si se usa este modo de autenticación, la propiedad de nivel de protección de MSMQ no se puede establecer en None. Deberá instalar la cadena de certificados de CA para certificados de cliente en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo. - El valor predeterminado es WindowsDomain. |
| Nivel de protección de MSMQ | Especificar el modo en que los mensajes están protegidos en el nivel de transporte de MSMQ. El cifrado asegura la integridad del mensaje, mientras que la firma y el cifrado aseguran la integridad del mensaje y el no repudio. Los valores válidos incluyen los siguientes: - Ninguno: sin protección. - Firmar: los mensajes están firmados. - EncryptAndSign: los mensajes están cifrados y firmados. Para usar este nivel de protección, debe habilitar la integración de Active Directory para MSMQ. - El valor predeterminado es Sign. |
| Algoritmo hash seguro | Especificar el algoritmo hash que se usará para calcular la síntesis del mensaje. Esta propiedad no está disponible si la propiedad de nivel de protección de MSMQ está establecida en None. Los valores válidos incluyen los siguientes: - MD5 - SHA1 - SHA256 - SHA512 El valor predeterminado es SHA1. |
| Algoritmo de cifrado | Especificar el algoritmo que se usará para el cifrado de mensajes a través de la red al transferir mensajes entre los administradores de cola de mensajes. Esta propiedad solo está disponible si la propiedad de nivel de protección de MSMQ está establecida en EncryptAndSign. Los valores válidos incluyen los siguientes: - RC4Stream - AES El valor predeterminado es RC4Stream. |
| Tipo de credenciales de cliente de mensajes | Especifique el tipo de credencial que se usará al realizar la autenticación de cliente mediante la seguridad basada en mensajes. Los valores válidos incluyen los siguientes: - Ninguno: permita que esta ubicación de recepción interactúe con clientes anónimos. Indica que los clientes no proporcionan ninguna credencial de cliente a esta ubicación de recepción. - Windows: permite que los intercambios SOAP estén en el contexto autenticado de una credencial de Windows. Debe crear las cuentas de dominio o de usuario local correspondientes a las credenciales del cliente. Esto siempre realiza una autenticación basada en Kerberos. - UserName: permita que esta ubicación de recepción requiera que los clientes se autentiquen mediante una credencial UserName . Debe crear las cuentas de usuario de dominio o locales correspondientes a las credenciales de cliente. WCF no admite el envío de una síntesis de contraseña o la derivación de claves mediante contraseña y el uso de dichas claves para la seguridad de los mensajes. Por lo tanto, WCF exige que el intercambio esté protegido al usar credenciales username . - Certificado: permita que esta ubicación de recepción requiera que un cliente se autentique mediante un certificado. Además, debe instalar la cadena de certificados de CA para el certificado de cliente en el almacén de certificados Entidades emisoras de certificados raíz de confianza del equipo. El valor predeterminado es Windows. |
| Conjunto de algoritmos | Especificar el cifrado de mensajes y los algoritmos de encapsulado de claves. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). Los valores posibles son: - Basic128: Use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Rsa15: use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic128Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic128Sha256Rsa15: use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192: Use el cifrado Aes192, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Rsa15: use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic192Sha256: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic192Sha256Rsa15: use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256: Use el cifrado Aes256, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Rsa15: use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - Basic256Sha256: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - Basic256Sha256Rsa15: use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDes: use el cifrado TripleDes, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesRsa15: use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. - TripleDesSha256: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. - TripleDesSha256Rsa15: use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. El valor predeterminado es Basic256. |
| Huella digital de certificado de servicio | Especificar la huella digital del certificado X.509 para esta ubicación de recepción que los clientes utilizan para autenticar el servicio. Para seleccionar la huella digital, vaya a Mi tienda en la ubicación Usuario actual con el botón Examinar . Nota: Debe instalar el certificado de servicio en la ubicación Usuario actual de la cuenta de usuario para el controlador de recepción que hospeda esta ubicación de recepción. Longitud mínima: 0 Longitud máxima: 40 El valor predeterminado es una cadena vacía. |
Consulte también
Administración de hosts y instancias de host de BizTalkCómo cambiar cuentas de servicio y contraseñasMessage Queue Server y Active DirectoryHow to Configure a WCF-NetMsmq Receive LocationInstalling Certificates for the WCF Adapters (Cómo configurar una ubicación de recepción de certificados para los adaptadores de WCF)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de