<mensaje> de <wsHttpBinding>
Define la configuración de seguridad a nivel del mensaje para<wsHttpBinding>.
<configuración>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Sintaxis
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Tipo
NonDualMessageSecurityOverHttp
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios
Atributos
| Atributo | Descripción |
|---|---|
| algorithmSuite | Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los que se indican en la especificación Security Policy Language (WS-SecurityPolicy). El valor predeterminado es Basic256. |
| clientCredentialType | Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es o Message o TransportWithMessageCredentials. Vea los valores de enumeración valora a continuación. El valor predeterminado es Windows.Este atributo es del tipo MessageCredentialType. |
| establishSecurityContext | Un valor booleano que determina si el canal de seguridad establece una sesión segura. Una sesión segura establece un token de contexto de seguridad (SCT) antes de intercambiar los mensajes de la aplicación. Cuando se establece el SCT, el canal de seguridad ofrece una interfaz ISession a los canales superiores. Para obtener más información sobre el uso de sesiones seguras, vea Cómo: Crear una sesión segura. El valor predeterminado es true. |
| negotiateServiceCredential | Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si el atributo clientCredentialType es Ninguno, Nombre de usuario o Certificado, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente tiene que especificar el certificado del servicio (usando <serviceCertificate>) en el comportamiento del servicio <serviceCredencials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.Si el atributo ClientCredentialType está establecido en Windows, establecer este atributo en false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation.Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.El valor predeterminado es true. |
atributo algorithmSuite
| Valor | Descripción |
|---|---|
| Basic128 | Utilice el cifrado Basic128, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic192 | Utilice el cifrado Basic192, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256 | Utilice el cifrado Basic256, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256Rsa15 | Utilice Basic256 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| Basic192Rsa15 | Utilice Basic192 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| TripleDes | Utilice el cifrado TripleDes, Sha1 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic128Rsa15 | Utilice Basic128 para el cifrado de mensajes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| TripleDesRsa15 | Utilice el cifrado TripleDes, Sha1 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| Basic128Sha256 | Utilice Basic256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic192Sha256 | Utilice Basic192 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256Sha256 | Utilice Basic256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| TripleDesSha256 | Utilice TripleDes para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic128Sha256Rsa15 | Utilice Basic128 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| Basic192Sha256Rsa15 | Utilice Basic192 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| Basic256Sha256Rsa15 | Utilice Basic256 para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
| TripleDesSha256Rsa15 | Utilice TripleDes para el cifrado de mensajes, Sha256 para la síntesis del mensaje y Rsa15 para el encapsulado de claves. |
Atributo clientCredentialType
| Valor | Descripción |
|---|---|
| None | Esto permite al servicio interactuar con clientes anónimos. En el lado del servicio, esto indica que el servicio no requiere ninguna credencial del cliente. En el cliente, esto indica que el cliente no proporciona ninguna credencial del cliente. |
| Certificado | Permite al servicio exigir la autenticación del cliente mediante un certificado. Si se utiliza el modo de seguridad del mensaje y el atributo negotiateServiceCredential está establecido como false, se necesita proporcionar al cliente el certificado de servicio. |
| IssuedToken | Especifica un token personalizado, normalmente emitido por un servicio de token de seguridad. |
| UserName | Permite que el servicio requiera que el cliente se autentique con una credencial UserName. WCF no admite el envío de una síntesis de contraseña o la derivación de claves mediante contraseña y el uso de dichas claves para la seguridad de los mensajes. Como tal, WCF garantiza que el transporte sea seguro al usar credenciales UserName. Este modo de credencial produce o bien un intercambio interoperable o bien una negociación no interoperable basada en el atributo negotiateServiceCredential. |
| Windows | Permite a los intercambios de SOAP estar bajo el contexto autenticado de una credencial de Windows. Si el atributo negotiateServiceCredential está establecido en true, esto realiza una Negociación de la SSPI o Kerberos (una norma interoperable). |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Descripción |
|---|---|
| <seguridad> | Define la configuración de seguridad de <ws2007HttpBinding>. |
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de