<a netTcpBinding üzeneteleme><>
Meghatározza a netTcpBinding használatával< konfigurált végpont üzenetszintű biztonsági követelményeinek> típusát.
<Konfigurációs>
<system.serviceModel>
<Kötések>
<netTcpBinding>
<Kötelező>
<Biztonsági>
<Üzenetet>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Attribútum | Leírás |
---|---|
algorithmSuite |
Beállítja az üzenettitkosítási és kulcsburkoló algoritmusokat. Az algoritmusokat és a kulcsméreteket az SecurityAlgorithmSuite osztály határozza meg. Ezek az algoritmusok a Biztonsági házirend nyelve (WS-SecurityPolicy) specifikációban meghatározottakhoz vannak rendelve. A lehetséges értékek az alábbi táblázatban láthatók. Az alapértelmezett érték Basic256 .Ha a szolgáltatáskötés olyan értéket ad meg algorithmSuite , amely nem egyenlő az alapértelmezett értékkel, és a konfigurációs fájlt a Svcutil.exe használatával hozza létre, akkor az nem megfelelően jön létre, és manuálisan kell szerkesztenie a konfigurációs fájlt, hogy ezt az attribútumot a kívánt értékre állítsa. |
clientCredentialType |
Megadja, hogy milyen típusú hitelesítő adatokat használjon az ügyfél-hitelesítés üzenetalapú biztonsággal történő végrehajtásakor. A lehetséges értékek az alábbi táblázatban láthatók. Az alapértelmezett érték UserName . Ez az attribútum típusa MessageCredentialType. |
algorithmSuite Attribútum
Érték | Leírás |
---|---|
Alapszintű128 | Használja az Aes128 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
Alapszintű192 | Használja az Aes192 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
Alapszintű256 | Használja az Aes256 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
Basic256Rsa15 | Az Aes256-ot az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
Alapszintű192Rsa15 | Használja az Aes192-et az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
TripleDes | Használja a TripleDes titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
Alapszintű128Rsa15 | Az Aes128-et az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
TripleDesRsa15 | Használja a TripleDes titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz. |
Alapszintű128Sha256 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz használhatja. |
Alapszintű192Sha256 | Használja az Aes192-t az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
Basic256Sha256 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz használhatja. |
TripleDesSha256 | A TripleDes az üzenettitkosításhoz, az Sha256 az üzenetkivonathoz és az Rsa-oaep-mgf1p a kulcsburkoláshoz. |
Basic128Sha256Rsa15 | Használja az Aes128-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
Basic192Sha256Rsa15 | Használja az Aes192-et az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
Basic256Sha256Rsa15 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
TripleDesSha256Rsa15 | Az üzenettitkosításhoz használja a TripleDes, az üzenetkivonathoz az Sha256, a kulcsburkoláshoz pedig az Rsa15 értéket. |
clientCredentialType attribútum
Érték | Leírás |
---|---|
Nincs | Ez lehetővé teszi, hogy a szolgáltatás névtelen ügyfelekkel kommunikáljon. A szolgáltatásban ez azt jelzi, hogy a szolgáltatáshoz nincs szükség ügyfél-hitelesítő adatokra. Az ügyfélen ez azt jelzi, hogy az ügyfél nem biztosít ügyfél-hitelesítő adatokat. |
Windows | Lehetővé teszi, hogy a SOAP-cserék a Windows hitelesítő adatainak hitelesített környezetében legyenek. |
Felhasználónév | Lehetővé teszi, hogy a szolgáltatás megkövetelje az ügyfél userName hitelesítő adatok használatával történő hitelesítését. A WCF nem támogatja a jelszókivonat küldését vagy a kulcsok jelszóval történő származtatását és az ilyen kulcsok használatát az üzenetbiztonság érdekében. Ezért a WCF kikényszeríti, hogy az átvitel biztonságos legyen a UserName hitelesítő adatok használata esetén. Ez a hitelesítőadat-mód egy interoperábilis cserét vagy egy nem együttműködő egyeztetést eredményez az negotiateServiceCredential attribútum alapján. |
Tanúsítvány | Lehetővé teszi, hogy a szolgáltatás megkövetelje az ügyfél hitelesítését tanúsítvány használatával. Ha üzenetbiztonsági módot használ, és az negotiateServiceCredential attribútum értéke false , az ügyfelet a szolgáltatástanúsítvánnyal kell kiépíteni. |
IssuedToken | Egyéni jogkivonatot ad meg, amelyet általában egy biztonsági jogkivonat-szolgáltatás (STS) állít ki. |
Gyermekelemek
None
Szülőelemek
Elem | Leírás |
---|---|
<Biztonsági> | Meghatározza a biztonsági képességeket a NetTcpBindingElementszámára. |
Megjegyzések
Az üzenet üzenetszintű biztonságot használ a SOAP-üzenet integritására és titkosságára, valamint a kommunikációs partnerek kölcsönös hitelesítésére. Ha ez a biztonsági mód van kiválasztva egy kötésen, a csatornaverem üzenetbiztonsági kötési elemekkel van konfigurálva, és a SOAP-üzenetek védelme a WS-Security* szabványoknak megfelelően történik.