Elemento <message> de <netMsmqBinding>

Artículo
10/07/2008

Define la configuración de seguridad del mensaje SOAP en este enlace netMsmqBinding.

<<system.serviceModel>>
  <enlaces>
    <netMsmqBinding>
      <enlace>
        Elemento <security> de <netMsmqBinding>
          Elemento <message> de <netMsmqBinding>

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

Atributos y elementos

Atributos

Atributo	Descripción
algorithmSuite	Establece el cifrado de mensajes y algoritmos de ajuste de clave que se utilizan para lograr la seguridad basada en mensaje para los mensajes enviados sobre transporte de MSMQ. El valor predeterminado es Aes256. Este atributo es del tipo SecurityAlgorithmSuite.
clientCredentialType	Especifica el tipo de credencial que se va a utilizar al realizar la autenticación del cliente para los mensajes enviados sobre el transporte de MSMQ. Los valores válidos son los siguientes: None: esto permite al servicio interactuar con clientes anónimos. Ni el servicio ni el cliente requieren una credencial. Windows: esto permite a los intercambios de SOAP estar bajo el contexto autenticado de credenciales de Windows. Esto siempre realiza una autenticación basada en Kerberos. UserName: permite al servicio exigir que el cliente se autentique mediante credenciales UserName. La credencial en este caso necesita ser especificada utilizando el comportamiento clientCredentials Precaución: Windows Communication Foundation (WCF) no permite enviar un resumen de contraseña ni derivar claves mediante una contraseña, así como tampoco usar dichas claves para seguridad de mensajes. Por lo tanto, WCF garantiza que el intercambio sea seguro al usar credenciales UserName. Este modo requiere que el certificado del servicio se especifique en el lado del cliente mediante el comportamiento de clientCredential y serviceCertificate. Certificate: esto permite al servicio exigir que el cliente se autentique mediante un certificado. Las credenciales del cliente en este caso tienen que especificarse mediante el comportamiento clientCredentials. La credencial del servicio en este caso necesita ser especificada utilizando el comportamiento clientCredentials especificando serviceCertificate. CardSpace: esto permite al servicio requerir que el cliente se autentique utilizando un CardSpace. Se debe proporcionar serviceCertiifcate en el comportamiento clientCredential. El valor predeterminado es Windows. Este atributo es del tipo MessageCredentialType.

algorithmSuite

Establece el cifrado de mensajes y algoritmos de ajuste de clave que se utilizan para lograr la seguridad basada en mensaje para los mensajes enviados sobre transporte de MSMQ.

El valor predeterminado es Aes256. Este atributo es del tipo SecurityAlgorithmSuite.

clientCredentialType

Especifica el tipo de credencial que se va a utilizar al realizar la autenticación del cliente para los mensajes enviados sobre el transporte de MSMQ. Los valores válidos son los siguientes:

None: esto permite al servicio interactuar con clientes anónimos. Ni el servicio ni el cliente requieren una credencial.
Windows: esto permite a los intercambios de SOAP estar bajo el contexto autenticado de credenciales de Windows. Esto siempre realiza una autenticación basada en Kerberos.
UserName: permite al servicio exigir que el cliente se autentique mediante credenciales UserName. La credencial en este caso necesita ser especificada utilizando el comportamiento clientCredentials

Precaución:

Windows Communication Foundation (WCF) no permite enviar un resumen de contraseña ni derivar claves mediante una contraseña, así como tampoco usar dichas claves para seguridad de mensajes. Por lo tanto, WCF garantiza que el intercambio sea seguro al usar credenciales UserName. Este modo requiere que el certificado del servicio se especifique en el lado del cliente mediante el comportamiento de clientCredential y serviceCertificate.

Certificate: esto permite al servicio exigir que el cliente se autentique mediante un certificado. Las credenciales del cliente en este caso tienen que especificarse mediante el comportamiento clientCredentials. La credencial del servicio en este caso necesita ser especificada utilizando el comportamiento clientCredentials especificando serviceCertificate.
CardSpace: esto permite al servicio requerir que el cliente se autentique utilizando un CardSpace. Se debe proporcionar serviceCertiifcate en el comportamiento clientCredential.

El valor predeterminado es Windows. Este atributo es del tipo MessageCredentialType.

Elementos secundarios

None

Elementos primarios

Elemento	Descripción
Elemento <security> de <netMsmqBinding>	Define la configuración de seguridad de un enlace.

Consulte también

Referencia

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

Conceptos

Otros recursos

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Compartir a través de