Kotak Dialog Properti Transportasi WCF-BasicHttp, Kirim, Tab Keamanan

 

Gunakan tab Keamanan untuk menentukan kemampuan keamanan adaptor pengiriman WCF-BasicHttp.

Gunakan ini Untuk melakukan ini
Mode keamanan Tentukan jenis keamanan yang digunakan. Nilai yang valid mencakup hal-hal berikut:

- Tidak ada: Pesan tidak diamankan selama transfer.
- Transportasi: Keamanan disediakan menggunakan transportasi HTTPS. Pesan SOAP diamankan menggunakan HTTPS. Rantai sertifikat CA untuk sertifikat X.509 layanan harus diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya komputer ini sehingga layanan dapat diautentikasi ke port kirim menggunakan sertifikat layanan.
- Pesan: Keamanan disediakan menggunakan keamanan pesan SOAP. Secara default, elemen Isi SOAP dienkripsi dan ditandatangani. Satu-satunya jenis kredensial klien Pesan yang valid untuk adaptor pengiriman WCF-BasicHttp adalah Sertifikat. Mode ini memerlukan transportasi HTTP.
- TransportWithMessageCredential: Integritas, kerahasiaan, dan autentikasi layanan disediakan oleh transportasi HTTPS. Rantai sertifikat CA untuk sertifikat X.509 layanan harus diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer ini sehingga layanan dapat diautentikasi ke port kirim menggunakan sertifikat layanan. Autentikasi port pengiriman disediakan oleh keamanan pesan SOAP.
- TransportCredentialOnly: Mode ini tidak memberikan integritas dan kerahasiaan pesan. Mode ini menyediakan autentikasi klien berbasis HTTP. Mode ini harus digunakan dengan hati-hati. Ini harus digunakan di lingkungan di mana keamanan transportasi disediakan dengan cara lain (seperti IPSec) dan hanya autentikasi klien yang disediakan oleh infrastruktur WCF.

Default Tidak Ada.
Jenis kredensial klien transportasi Tentukan jenis kredensial yang akan digunakan saat melakukan autentikasi port kirim. Nilai yang valid mencakup hal-hal berikut:

- Tidak ada: Tidak ada autentikasi yang terjadi di tingkat transportasi.
- Dasar: Autentikasi dasar. Dalam autentikasi Dasar, nama pengguna dan kata sandi dikirim dalam teks biasa melalui jaringan. Opsi ini memerlukan konfigurasi properti kredensial Klien .
- Hash: Autentikasi hash. Metode autentikasi ini beroperasi seperti autentikasi Dasar, kecuali bahwa kata sandi dikirim ke seluruh jaringan sebagai nilai hash untuk keamanan tambahan. Autentikasi hash hanya tersedia pada domain dengan pengendali domain yang menjalankan autentikasi sistem operasi Windows Server. Opsi ini memerlukan konfigurasi properti kredensial Klien .
- Ntlm: Autentikasi NTLM. Akun pengguna tempat port pengiriman ini dijalankan digunakan untuk layanan untuk mengautentikasi port pengiriman ini.
- Windows: Autentikasi terintegrasi Windows. Akun pengguna tempat port pengiriman ini dijalankan digunakan untuk layanan untuk mengautentikasi port pengiriman ini.
- Sertifikat: Autentikasi klien menggunakan sertifikat klien yang ditentukan melalui properti Sertifikat klien - Thumbprint . Saat menggunakan jenis kredensial ini, sertifikat layanan perlu disediakan melalui properti Sertifikat layanan - Thumbprint .

Default Tidak Ada.
Jenis kredensial klien pesan Tentukan jenis kredensial yang akan digunakan saat melakukan autentikasi klien menggunakan keamanan berbasis pesan. Nilai yang valid mencakup hal-hal berikut:

- UserName: Port pengiriman ini diautentikasi ke layanan dengan kredensial UserName . Untuk adaptor pengiriman WCF-BasicHttp, ini tidak didukung.
- Sertifikat: Port pengiriman ini diautentikasi ke layanan menggunakan sertifikat klien yang ditentukan melalui properti Sertifikat klien - Thumbprint . Selain itu, saat menggunakan jenis kredensial ini, sertifikat layanan perlu disediakan melalui properti Sertifikat layanan - Thumbprint .

Defaultnya adalah UserName.
Rangkaian algoritma Tentukan enkripsi pesan dan algoritma pembungkus kunci. Algoritma ini dipetakan ke yang ditentukan dalam spesifikasi Bahasa Kebijakan Keamanan (WS-SecurityPolicy). Potensi nilai:

- Basic128: Gunakan enkripsi Aes128, Sha1 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic128Rsa15: Gunakan Aes128 untuk enkripsi pesan, Sha1 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- Basic128Sha256: Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic128Sha256Rsa15: Gunakan Aes128 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- Dasar192: Gunakan enkripsi Aes192, Sha1 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic192Rsa15: Gunakan Aes192 untuk enkripsi pesan, Sha1 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- Basic192Sha256: Gunakan Aes192 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic192Sha256Rsa15: Gunakan Aes192 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- Dasar256: Gunakan enkripsi Aes256, Sha1 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic256Rsa15: Gunakan Aes256 untuk enkripsi pesan, Sha1 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- Basic256Sha256: Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- Basic256Sha256Rsa15: Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- TripleDes: Gunakan enkripsi TripleDes, Sha1 untuk hash pesan, Rsa-oaep-mgf1p untuk pembungkus kunci.
- TripleDesRsa15: Gunakan enkripsi TripleDes, Sha1 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.
- TripleDesSha256: Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa-oaep-mgf1p untuk pembungkus kunci.
- TripleDesSha256Rsa15: Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk hash pesan, dan Rsa15 untuk pembungkus kunci.

Nilai defaultnya adalah Basic256.
Sertifikat klien - Thumbprint Tentukan thumbprint sertifikat X.509 untuk mengautentikasi port pengiriman ini ke layanan. Anda dapat memilih thumbprint dengan menavigasi ke Penyimpanan saya di lokasi Pengguna Saat Ini dengan tombol Telusuri . Catatan: Anda harus menginstal sertifikat klien ke lokasi Pengguna Saat Ini dari akun pengguna untuk pengirim yang menghosting port pengiriman ini.

Panjang minimum: 0

Panjang maksimum: 40

Defaultnya adalah string kosong.
Sertifikat layanan - Thumbprint Tentukan thumbprint sertifikat X.509 untuk mengautentikasi layanan tempat port pengiriman ini mengirim pesan. Anda dapat memilih thumbprint yang menavigasi ke penyimpanan Orang Lainnya di lokasi Komputer Lokal dengan tombol Telusuri.

Panjang minimum: 0

Panjang maksimum: 40

Defaultnya adalah string kosong.
Kredensial nama pengguna Tentukan kredensial untuk mengirim pesan. Anda dapat menentukan properti dengan mengklik tombol Edit . Opsi ini hanya valid untuk konfigurasi keamanan yang tercantum di bagian berikut, "Dukungan Sign-On Tunggal Perusahaan untuk Adaptor Pengiriman WCF-BasicHttp."

Nilai defaultnya adalah Jangan gunakan Akses Menyeluruh.

Dukungan Sign-On Tunggal Perusahaan untuk Adaptor Pengiriman WCF-BasicHttp

Adaptor pengiriman WCF-BasicHttp dapat menukarkan tiket SSO dari server SSO untuk mendapatkan kredensial pengguna hanya dalam konfigurasi keamanan yang ditunjukkan dalam tabel berikut.

Mode keamanan Jenis kredensial klien transportasi Jenis kredensial klien pesan
Transportasi Dasar T/A
Transportasi Mencerna T/A
TransportCredentialOnly Dasar T/A
TransportCredentialOnly Mencerna T/A
Pesan T/A UserName
TransportWithMessageCredential T/A UserName

Lihat juga

Cara Mengonfigurasi Port Pengiriman WCF-BasicHttp
Menginstal Sertifikat untuk Adaptor WCF
Mengelola Host BizTalk dan Instans Host
Cara Mengubah Akun Layanan dan Kata Sandi