Compartir a través de


<transport> de <netTcpBinding>

Define el tipo de requisitos de seguridad del nivel de mensaje para un punto de conexión configurado con el elemento <netTcpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <transporte>

Sintaxis

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios

Atributos

Atributo Descripción
clientCredentialType Opcional. Especifica el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante seguridad de transporte.

- El valor predeterminado es Windows.
- Este atributo es del tipo TcpClientCredentialType.
protectionLevel Opcional. Define la seguridad en el nivel del transporte del TCP. Si se firman los mensajes, se reduce el riesgo de que manipulen el mensaje terceros mientras éste se transfiere. El cifrado proporciona privacidad de nivel de datos durante el transporte.

El valor predeterminado es EncryptAndSign.
sslProtocols Un valor de marca de enumeración de SslProtocols que especifica qué SslProtocols son compatibles. El valor predeterminado es Tls|Tls11|Tls12.
policyEnforcement Esta enumeración especifica cuándo se debe aplicar ExtendedProtectionPolicy.

1. Never: la directiva nunca se aplica (la protección extendida está deshabilitada).
2. WhenSupported: la directiva solamente se aplica si el cliente admite la protección extendida.
3. Always: la directiva siempre se aplica. Los clientes que no admitan la protección extendida no podrán autenticarse.

Atributo clientCredentialType

Valor Descripción
None El cliente es anónimo. Esto requiere un certificado para el servicio.
Windows Especifica la autenticación de Windows del cliente utilizando Negotiation de SP (negociación de Kerberos).
Certificado El cliente se autentica utilizando un certificado. Esto utiliza Negotiation de SSL y requiere un certificado para el servicio.

Atributo protectionLevel

Valor Descripción
None Ninguna protección
Firma Se firman los mensajes.
EncryptAndSign - Los mensajes se cifran y se firman.

Elementos secundarios

Ninguno

Elementos primarios

Elemento Descripción
<security> Especifica las funcionalidades de seguridad del elemento <netTcpBinding>.

Comentarios

Utilice la seguridad de transporte para la integridad y confidencialidad del mensaje SOAP y para la autenticación mutua. Si este modo de seguridad está seleccionado en un enlace, la pila del canal se configura utilizando un transporte seguro y los mensajes SOAP se protegen utilizando la seguridad de transporte, como Windows (Negotiate) o SSL sobre TCP.

Consulte también