<a netTcpBinding üzeneteleme><>
Meghatározza a netTcpBinding használatával< konfigurált végpont üzenetszintű biztonsági követelményeinek> típusát.
<Konfigurációs>
<system.serviceModel>
<Kötések>
<netTcpBinding>
<Kötelező>
<Biztonsági>
<Üzenetet>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
| Attribútum | Leírás |
|---|---|
algorithmSuite |
Beállítja az üzenettitkosítási és kulcsburkoló algoritmusokat. Az algoritmusokat és a kulcsméreteket az SecurityAlgorithmSuite osztály határozza meg. Ezek az algoritmusok a Biztonsági házirend nyelve (WS-SecurityPolicy) specifikációban meghatározottakhoz vannak rendelve. A lehetséges értékek az alábbi táblázatban láthatók. Az alapértelmezett érték Basic256.Ha a szolgáltatáskötés olyan értéket ad meg algorithmSuite , amely nem egyenlő az alapértelmezett értékkel, és a konfigurációs fájlt a Svcutil.exe használatával hozza létre, akkor az nem megfelelően jön létre, és manuálisan kell szerkesztenie a konfigurációs fájlt, hogy ezt az attribútumot a kívánt értékre állítsa. |
clientCredentialType |
Megadja, hogy milyen típusú hitelesítő adatokat használjon az ügyfél-hitelesítés üzenetalapú biztonsággal történő végrehajtásakor. A lehetséges értékek az alábbi táblázatban láthatók. Az alapértelmezett érték UserName. Ez az attribútum típusa MessageCredentialType. |
algorithmSuite Attribútum
| Érték | Leírás |
|---|---|
| Alapszintű128 | Használja az Aes128 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
| Alapszintű192 | Használja az Aes192 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
| Alapszintű256 | Használja az Aes256 titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
| Basic256Rsa15 | Az Aes256-ot az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
| Alapszintű192Rsa15 | Használja az Aes192-et az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
| TripleDes | Használja a TripleDes titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
| Alapszintű128Rsa15 | Az Aes128-et az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
| TripleDesRsa15 | Használja a TripleDes titkosítást, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz. |
| Alapszintű128Sha256 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz használhatja. |
| Alapszintű192Sha256 | Használja az Aes192-t az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
| Basic256Sha256 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz használhatja. |
| TripleDesSha256 | A TripleDes az üzenettitkosításhoz, az Sha256 az üzenetkivonathoz és az Rsa-oaep-mgf1p a kulcsburkoláshoz. |
| Basic128Sha256Rsa15 | Használja az Aes128-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
| Basic192Sha256Rsa15 | Használja az Aes192-et az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
| Basic256Sha256Rsa15 | Az Aes256-ot az üzenettitkosításhoz, az Sha256-ot az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
| TripleDesSha256Rsa15 | Az üzenettitkosításhoz használja a TripleDes, az üzenetkivonathoz az Sha256, a kulcsburkoláshoz pedig az Rsa15 értéket. |
clientCredentialType attribútum
| Érték | Leírás |
|---|---|
| Nincs | Ez lehetővé teszi, hogy a szolgáltatás névtelen ügyfelekkel kommunikáljon. A szolgáltatásban ez azt jelzi, hogy a szolgáltatáshoz nincs szükség ügyfél-hitelesítő adatokra. Az ügyfélen ez azt jelzi, hogy az ügyfél nem biztosít ügyfél-hitelesítő adatokat. |
| Windows | Lehetővé teszi, hogy a SOAP-cserék a Windows hitelesítő adatainak hitelesített környezetében legyenek. |
| Felhasználónév | Lehetővé teszi, hogy a szolgáltatás megkövetelje az ügyfél userName hitelesítő adatok használatával történő hitelesítését. A WCF nem támogatja a jelszókivonat küldését vagy a kulcsok jelszóval történő származtatását és az ilyen kulcsok használatát az üzenetbiztonság érdekében. Ezért a WCF kikényszeríti, hogy az átvitel biztonságos legyen a UserName hitelesítő adatok használata esetén. Ez a hitelesítőadat-mód egy interoperábilis cserét vagy egy nem együttműködő egyeztetést eredményez az negotiateServiceCredential attribútum alapján. |
| Tanúsítvány | Lehetővé teszi, hogy a szolgáltatás megkövetelje az ügyfél hitelesítését tanúsítvány használatával. Ha üzenetbiztonsági módot használ, és az negotiateServiceCredential attribútum értéke false, az ügyfelet a szolgáltatástanúsítvánnyal kell kiépíteni. |
| IssuedToken | Egyéni jogkivonatot ad meg, amelyet általában egy biztonsági jogkivonat-szolgáltatás (STS) állít ki. |
Gyermekelemek
None
Szülőelemek
| Elem | Leírás |
|---|---|
| <Biztonsági> | Meghatározza a biztonsági képességeket a NetTcpBindingElementszámára. |
Megjegyzések
Az üzenet üzenetszintű biztonságot használ a SOAP-üzenet integritására és titkosságára, valamint a kommunikációs partnerek kölcsönös hitelesítésére. Ha ez a biztonsági mód van kiválasztva egy kötésen, a csatornaverem üzenetbiztonsági kötési elemekkel van konfigurálva, és a SOAP-üzenetek védelme a WS-Security* szabványoknak megfelelően történik.
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
