BasicHttpSecurityMode Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica los tipos de seguridad que se pueden usar con el BasicHttpBindingproporcionado por el sistema.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Herencia
Campos
| Nombre | Valor | Description |
|---|---|---|
| None | 0 | El mensaje SOAP no está protegido durante la transferencia. Esta es el comportamiento predeterminado. |
| Transport | 1 | La seguridad se proporciona mediante HTTPS. El servicio debe configurarse con certificados SSL. El mensaje SOAP está protegido como un todo mediante HTTPS. El cliente autentica el servicio mediante el certificado SSL del servicio. La autenticación del cliente se controla a través de ClientCredentialType. |
| Message | 2 | La seguridad se proporciona mediante la seguridad de mensajes SOAP.
BasicHttpBindingPara , el sistema requiere que el certificado de servidor se proporcione al cliente por separado. Los tipos de credenciales de cliente válidos para este enlace son |
| TransportWithMessageCredential | 3 | HTTPS proporciona integridad, confidencialidad y autenticación del servidor. El servicio debe configurarse con un certificado. La autenticación de cliente se proporciona mediante la seguridad de mensajes SOAP. Este modo es aplicable cuando el usuario se autentica con una credencial UserName o Certificate y hay una implementación HTTPS existente para proteger la transferencia de mensajes. |
| TransportCredentialOnly | 4 | Este modo no proporciona integridad y confidencialidad de los mensajes. Solo proporciona autenticación de cliente basada en HTTP. Use este modo con precaución. Debe usarse en entornos en los que se proporciona la seguridad de transferencia por otros medios (como IPSec) y solo la infraestructura de Windows Communication Foundation (WCF) proporciona autenticación de cliente. |
Comentarios
La seguridad en este contexto significa la protección de mensajes (integridad y confidencialidad), así como la autenticación de cliente y servicio.
Los requisitos de protección reales (las partes específicas de los mensajes SOAP que se deben firmar o firmar y cifrar) se controlan a través de atributos en el contrato de servicio o mediante propiedades de la descripción del contrato. Las propiedades del enlace no controlan lo que se está firmando o cifrando: un enlace solo ofrece la capacidad general de firmar y cifrar.
El comportamiento predeterminado de BasicHttpBinding es None.