<message> de <wsDualHttpBinding>

Article
09/12/2008

Définit la sécurité au niveau du message pour le <wsDualHttpBinding>.

<system.serviceModel>
  <bindings>
    <wsDualHttpBinding>
      <binding>
        <security> de <wsDualHttpBinding>
          <message> de <wsHttpBinding>

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

Attributs et éléments

Attributs

Attribut	Description
algorithmSuite	Facultatif. Définit les algorithmes de chiffrement de message et de clé de type WRAP. Les algorithmes et les tailles de clé sont déterminés par la classe SecurityAlgorithmSuite. Ces algorithmes se mappent à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). Une liste des valeurs possibles se trouve ci-après. La valeur par défaut est Basic256.
clientCredentialType	Facultatif. Spécifie le type d'information d'identification à utiliser lorsque l'exécution de l'authentification du client à l'aide du mode de sécurité est Message. Une liste des valeurs possibles se trouve ci-après. La valeur par défaut est Windows. Cet attribut est de type MessageCredentialType.
negotiateServiceCredential	Facultatif. Valeur booléenne qui spécifie si les informations d'identification du service sont configurées sur le client hors bande ou transférées du service au client via un processus de négociation. Ce type de négociation précède l'échange habituel de messages. Si l'attribut clientCredentialType n'est pas égal à None, UserName ou Certificate, l'affectation à false de cet attribut implique que le certificat de service soit disponible pour le client hors bande et que le client spécifie le certificat de service (à l'aide du <serviceCertificate> de <serviceCredentials>) dans le comportement du service <serviceCredentials>. Ce mode est interopérable avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation. Si l'attribut ClientCredentialType a la valeur Windows, l'affectation à cet attribut de la valeur false spécifie l'authentification basée sur Kerberos. Cela signifie que le client et le service doivent faire partie du même domaine Kerberos. Ce mode est interopérable avec les piles SOAP qui implémentent le profil de jeton Kerberos (comme défini dans OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation. Lorsque cet attribut a la valeur true, il entraîne une négociation .NET SOAP qui tunnelle l'échange SPNego par des messages SOAP. La valeur par défaut est true.

algorithmSuite

Facultatif. Définit les algorithmes de chiffrement de message et de clé de type WRAP. Les algorithmes et les tailles de clé sont déterminés par la classe SecurityAlgorithmSuite. Ces algorithmes se mappent à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy).

Une liste des valeurs possibles se trouve ci-après. La valeur par défaut est Basic256.

clientCredentialType

Facultatif. Spécifie le type d'information d'identification à utiliser lorsque l'exécution de l'authentification du client à l'aide du mode de sécurité est Message. Une liste des valeurs possibles se trouve ci-après. La valeur par défaut est Windows.

Cet attribut est de type MessageCredentialType.

negotiateServiceCredential

Facultatif. Valeur booléenne qui spécifie si les informations d'identification du service sont configurées sur le client hors bande ou transférées du service au client via un processus de négociation. Ce type de négociation précède l'échange habituel de messages.

Si l'attribut clientCredentialType n'est pas égal à None, UserName ou Certificate, l'affectation à false de cet attribut implique que le certificat de service soit disponible pour le client hors bande et que le client spécifie le certificat de service (à l'aide du <serviceCertificate> de <serviceCredentials>) dans le comportement du service <serviceCredentials>. Ce mode est interopérable avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation.

Si l'attribut ClientCredentialType a la valeur Windows, l'affectation à cet attribut de la valeur false spécifie l'authentification basée sur Kerberos. Cela signifie que le client et le service doivent faire partie du même domaine Kerberos. Ce mode est interopérable avec les piles SOAP qui implémentent le profil de jeton Kerberos (comme défini dans OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation. Lorsque cet attribut a la valeur true, il entraîne une négociation .NET SOAP qui tunnelle l'échange SPNego par des messages SOAP.

La valeur par défaut est true.

Éléments enfants

Aucun.

Éléments parents

Élément	Description
<security> de <wsDualHttpBinding>	Définit toutes les fonctions de sécurité du <wsDualHttpBinding>.

Voir aussi

Référence

Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp

Concepts

Autres ressources

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Partager via