<transport> de <netTcpBinding>
Définit le type d’exigences de sécurité au niveau du message pour un point de terminaison configuré avec <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
Syntaxe
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
| clientCredentialType | Optionnel. Spécifie le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité de transport. - La valeur par défaut est Windows.- Cet attribut est de type TcpClientCredentialType. |
| protectionLevel | Optionnel. Définit la sécurité au niveau du transport TCP. La signature des messages limite le risque qu'un tiers puisse falsifier le message pendant son transfert. Le chiffrement garantit la confidentialité des données pendant le transport. La valeur par défaut est EncryptAndSign. |
| sslProtocols | Valeur d'indicateur d'énumération SslProtocols qui spécifie les protocoles SSL pris en charge. La valeur par défaut est Tls|Tls11|Tls12. |
| policyEnforcement | Cette énumération spécifie à quel moment ExtendedProtectionPolicy doit être appliqué. 1. Never : la stratégie n’est jamais appliquée (la protection étendue est désactivée). 2. WhenSupported : la stratégie est appliquée uniquement si le client prend en charge la protection étendue. 3. Always : la stratégie est toujours appliquée. Les clients qui ne prennent pas en charge la protection étendue ne pourront pas être authentifiés. |
Attribut clientCredentialType
| Valeur | Description |
|---|---|
| None | Le client est anonyme. Cela requiert un certificat pour le service. |
| Windows | Spécifie l'authentification Windows du client à l'aide de la négociation SP (négociation Kerberos). |
| Certificat | Le client est authentifié à l'aide d'un certificat. Cette valeur utilise la négociation SSL et requiert un certificat pour le service. |
protectionLevel, attribut
| Valeur | Description |
|---|---|
| None | Aucune protection. |
| Signer | Les messages sont signés. |
| EncryptAndSign | - Les messages sont chiffrés et signés. |
Éléments enfants
None
Éléments parents
| Élément | Description |
|---|---|
| <security> | Spécifie les capacités de sécurité de <netTcpBinding>. |
Notes
Utilisez la sécurité de transport pour l'intégrité et la confidentialité du message SOAP et l'authentification mutuelle. Si ce mode de sécurité est sélectionné sur une liaison, la pile de canaux est configurée à l'aide d'un transport sécurisé et les messages SOAP sont sécurisés à l'aide d'une sécurité de transport, telle que Windows (Negotiate) ou SSL sur TCP.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour