Compartir a través de


Elemento <message> de <wsHttpBinding>

Obtiene la configuración de seguridad del nivel del mensaje para un enlace <<wsHttpBinding>>.

<<system.serviceModel>>
  <enlaces>
    <<wsHttpBinding>>
      <enlace>
        Elemento <security> de <wsHttpBinding>
          Elemento <message> de <wsHttpBinding>

<message 
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
   clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
   establishSecurityContext="Boolean"
   negotiateServiceCredential="Boolean" />

NonDualMessageSecurityOverHttp

Atributos y elementos

Atributos

Atributo Descripción

algorithmSuite

Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy).

El valor predeterminado es Basic256.

clientCredentialType

Opcional. Especifica que el tipo de credenciales que se van a usar al realizar la autenticación del cliente mediante el modo de seguridad es o Message o TransportWithMessageCredentials. Vea los valores de enumeración valora a continuación. El valor predeterminado es Windows.

Este atributo es del tipo MessageCredentialType.

establishSecurityContext

Un valor booleano que determina si el canal de seguridad establece una sesión segura. Una sesión segura establece un token de contexto de seguridad (SCT) antes de intercambiar los mensajes de la aplicación. Cuando se establece el SCT, el canal de seguridad ofrece una interfaz ISession a los canales superiores. Para obtener más información sobre el uso de sesiones seguras, vea How To: Create a Secure Session.

El valor predeterminado es true.

negotiateServiceCredential

Opcional. Un valor booleano que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual.

Si el atributo clientCredentialType es Ninguno, Nombre de usuario o Certifica, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente necesita especificar el certificado del servicio (utilizando Elemento <serviceCertificate> de <serviceCredentials>) en el comportamiento del servicio <serviceCredentials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation.

Si el atributo ClientCredentialType está establecido en Windows, establecer este atributo en false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation.

Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de SPNego mediante mensajes SOAP.

El valor predeterminado es true.

Elementos secundarios

None

Elementos primarios

Elemento Descripción

Elemento <security> de <wsHttpBinding>

Define la configuración de seguridad de un <<wsHttpBinding>>.

Consulte también

Referencia

NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement

Conceptos

<enlace>

Otros recursos

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients