BasicHttpSecurityMode Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie les types de sécurité pouvant être utilisés avec la BasicHttpBinding fournie par le système.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Héritage
Champs
| Message | 2 | La sécurité est fournie à l'aide de la sécurité des messages SOAP. Pour la BasicHttpBinding, le système impose que le certificat de serveur soit fourni au client séparément. Les types d'informations d'identification de client valides pour cette liaison sont |
| None | 0 | Le message SOAP n'est pas sécurisé pendant le transfert. Il s'agit du comportement par défaut. |
| Transport | 1 | La sécurité est fournie à l'aide de HTTPS. Le service doit être configuré à l'aide de certificats SSL. Le message SOAP est protégé dans son ensemble à l'aide du protocole HTTPS. Le service est authentifié par le client à l’aide du certificat SSL du service. L'authentification du client est contrôlée via le ClientCredentialType. |
| TransportCredentialOnly | 4 | Ce mode n'assure pas l'intégrité et la confidentialité des messages. Il assure uniquement l'authentification du client sur la base du protocole HTTP. Utilisez ce mode avec prudence. Il doit être utilisé dans des environnements où la sécurité de transport est assurée par d’autres moyens (comme IPSec) et où seule l’authentification du client est fournie par l’infrastructure Windows Communication Foundation (WCF). |
| TransportWithMessageCredential | 3 | L'intégrité, la confidentialité et l'authentification du serveur sont fournies par HTTPS. Le service doit être configuré à l'aide d'un certificat. L'authentification du client est fournie au moyen de la sécurité des messages SOAP. Ce mode est applicable lorsque l'utilisateur s'authentifie à l'aide de l'information d'identification UserName ou Certificate et qu'il existe un déploiement HTTPS sécurisant le transfert de messages. |
Remarques
Dans ce contexte, on entend par sécurité la protection des messages (intégrité et confidentialité), de même que l'authentification du client et du service.
Les exigences de protection réelles (parties spécifiques des messages SOAP devant être signées ou signées et chiffrées) sont contrôlées par le biais d’attributs sur le contrat de service ou de propriétés dans la description du contrat. Les propriétés sur la liaison ne contrôlent pas ce qui est signé ou chiffré : elle offre uniquement la possibilité de signer et de chiffrer.
Le comportement par défaut de l’élément BasicHttpBinding n’est aucun.