<messageSenderAuthentication> (elemento)
Especifica las opciones de autenticación para los remitentes del mensaje punto a punto.
Para obtener más información acerca de la programación de igual a igual, vea Peer to Peer Networking.
<<system.serviceModel>>
<comportamientos>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
<peer> de <clientCredentials> (elemento)
<messageSenderAuthentication> (elemento)
<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Atributos y elementos
Atributos
Atributo | Descripción |
---|---|
customCertificateValidatorType |
Un tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom. |
certifcateValidationMode |
Especifica uno de los tres modos utilizados para validar las credenciales. Si se establece en Custom, también debe proporcionarse un customCertificateValidator. |
revocationMode |
Uno de los modos utilizados para comprobar listas de certificados revocadas (CRL). |
trustedStoreLocation |
Una de las dos ubicaciones de almacenamiento del sistema: LocalMachine o CurrentUser. Se utiliza este valor cuando un certificado del servicio se negocia al cliente. La validación se realiza contra el Personas de confianza almacén en la ubicación del almacén especificada. |
Elementos secundarios
Ninguno.
Elementos primarios
Elemento | Descripción |
---|---|
Especifica una credencial utilizada para autenticar el cliente a un servicio del mismo nivel. |
Comentarios
Se debe configurar este elemento si se elige la autenticación de mensajes. Para los canals de salida, cada mensaje se firma utilizando el certificado proporcionado por <certificate> (elemento). Todos los mensajes, antes de ser entregados a la aplicación, se comprueban con la credencial de mensaje utilizando el validador especificado por el atributo customCertificateValidatorType de este elemento. El validador puede aceptar o rechazar la credencial.
Ejemplo
El código siguiente establece el modo de validación del remitente del mensaje en PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Consulte también
Referencia
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement
Otros recursos
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications