Compartir a través de


<security> de <basicHttpBinding>

Define las funciones de seguridad de <basicHttpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding>
          <security>

Sintaxis

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="string" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios

Atributos

Atributo Descripción
mode Opcional. Especifica el tipo de seguridad que se utiliza. El valor predeterminado es None. Este atributo es del tipo BasicHttpSecurityMode.

Atributo de modo

Valor Descripción
None - Los mensajes no se protegen durante la transferencia.
Transporte La seguridad se proporciona utilizando transporte HTTPS. Los mensajes SOAP están protegidos mediante HTTPS. El servicio se autentica al cliente utilizando el certificado X.509 del servicio. El cliente se autentica utilizando el ClientCredentialType proporcionado. Consulte <transport>.
Message La seguridad se proporciona mediante la seguridad del mensaje SOAP. De forma predeterminada, el cuerpo se cifra y firma. Para este enlace, el sistema requiere que el certificado de servidor se proporcione al cliente fuera de la banda. El único ClientCredentialType válido para este enlace es Certificate.
TransportWithMessageCredential La seguridad de transporte proporciona integridad, confidencialidad y autenticación del servidor. La autenticación del cliente se proporciona por medio de la seguridad del mensaje SOAP. Este modo es pertinente cuando el usuario está autenticando utilizando el nombre de usuario/contraseña y existe una implementación del HTTP existente para proteger la transferencia del mensaje.
TransportCredentialOnly Este modo no proporciona integridad del mensaje y confidencialidad. Proporciona la autenticación del cliente basada en http. Este modo se debe utilizar con precaución. Se debería utilizar en entornos donde otros recursos (como IPSec) están proporcionando la seguridad de transporte y la infraestructura de WCF proporciona solo la autenticación del cliente.

Elementos secundarios

Elemento Descripción
<transport> Define los valores de seguridad de transporte para un servicio HTTP básico. Este elemento corresponde a HttpTransportSecurity.
<message> Define los valores de modo de seguridad para un servicio HTTP básico. Este elemento corresponde a BasicHttpMessageSecurity.

Elementos primarios

Elemento Descripción
binding Elemento de enlace de <basicHttpBinding>.

Comentarios

De forma predeterminada, no se protege el mensaje SOAP y no se autentica el cliente. Este elemento le permite establecer la configuración de seguridad adicional para el elemento basicHttpBinding.

Consulte también