Elemen <message> dari <netTcpBinding>
Menentukan jenis persyaratan keamanan tingkat pesan untuk titik akhir yang dikonfigurasi dengan <netTcpBinding>.
<konfigurasi>
<system.serviceModel>
<pengikatan>
<netTcpBinding>
<pengikatan>
<keamanan>
<message>
Sintaks
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
| Atribut | Deskripsi |
|---|---|
algorithmSuite |
Mengatur enkripsi pesan dan algoritma key-wrap. Algoritma dan ukuran kunci ditentukan oleh kelas SecurityAlgorithmSuite. Algoritma ini dipetakan ke yang ditentukan dalam spesifikasi Bahasa Kebijakan Keamanan (WS-SecurityPolicy). Kemungkinan nilai ditunjukkan dalam tabel berikut. Nilai defaultnya adalah Basic256.Jika pengikatan layanan menetapkan nilai algorithmSuite yang tidak sama dengan nilai default, dan Anda membuat file konfigurasi menggunakan Svcutil.exe, maka file tersebut tidak dibuat dengan benar, dan Anda harus mengedit file konfigurasi secara manual untuk mengatur atribut ini ke nilai yang diinginkan. |
clientCredentialType |
Menentukan jenis kredensial yang akan digunakan saat melakukan autentikasi klien menggunakan keamanan berbasis Pesan. Kemungkinan nilai ditunjukkan dalam tabel berikut. Nilai defaultnya adalah UserName. Atribut ini berjenis MessageCredentialType. |
Atribut algorithmSuite
| Nilai | Deskripsi |
|---|---|
| Basic128 | Gunakan enkripsi Aes128, Sha1 untuk digest, dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic192 | Gunakan enkripsi Aes192, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic256 | Gunakan enkripsi Aes256, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic256Rsa15 | Gunakan Aes256 untuk enkripsi pesan, Sha1 untuk digest dan Rsa15 untuk key wrap. |
| Basic192Rsa15 | Gunakan Aes192 untuk enkripsi pesan, Sha1 untuk digest dan Rsa15 untuk key wrap. |
| TripleDes | Gunakan enkripsi TripleDes, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic128Rsa15 | Gunakan Aes128 untuk enkripsi pesan, Sha1 untuk digest dan Rsa15 untuk key wrap. |
| TripleDesRsa15 | Gunakan enkripsi TripleDes, Sha1 untuk digest dan Rsa15 untuk key wrap. |
| Basic128Sha256 | Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk digest dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic192Sha256 | Gunakan Aes192 untuk enkripsi pesan, Sha256 untuk digest dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic256Sha256 | Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk digest dan Rsa-oaep-mgf1p untuk key wrap. |
| TripleDesSha256 | Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk digest dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic128Sha256Rsa15 | Gunakan Aes128 untuk enkripsi pesan, Sha256 untuk digest dan Rsa15 untuk key wrap. |
| Basic192Sha256Rsa15 | Gunakan Aes192 untuk enkripsi pesan, Sha256 untuk digest dan Rsa15 untuk key wrap. |
| Basic256Sha256Rsa15 | Gunakan Aes256 untuk enkripsi pesan, Sha256 untuk digest dan Rsa15 untuk key wrap. |
| TripleDesSha256Rsa15 | Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk digest dan Rsa15 untuk key wrap. |
Atribut clientCredentialType
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Ini memungkinkan layanan untuk berinteraksi dengan klien anonim. Pada layanan, ini menunjukkan bahwa layanan tidak memerlukan kredensial klien apa pun. Pada klien, ini menunjukkan bahwa klien tidak memberikan kredensial klien apa pun. |
| Windows | Mengizinkan pertukaran SOAP berada di bawah konteks terautentikasi dari mandat Windows. |
| NamaPengguna | Mengizinkan layanan untuk meminta klien diautentikasi menggunakan mandat UserName. WCF tidak mendukung pengiriman digest kata sandi atau mengambil kunci menggunakan kata sandi dan menggunakan kunci tersebut untuk keamanan pesan. Dengan demikian, WCF mengharuskan transportasi diamankan saat menggunakan mandat UserName. Mode kredensial ini menghasilkan pertukaran yang dapat dioperasikan atau negosiasi yang tidak dapat dioperasikan berdasarkan atribut negotiateServiceCredential. |
| Sertifikat | Mengizinkan layanan meminta klien diautentikasi menggunakan sertifikat. Jika mode keamanan pesan digunakan dan atribut negotiateServiceCredential diatur ke false, klien harus diprovisikan dengan sertifikat layanan. |
| IssuedToken | Menentukan token kustom, biasanya dikeluarkan oleh Layanan Token Keamanan (STS). |
Elemen Anak
Tidak ada
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <keamanan> | Menentukan kemampuan keamanan untuk NetTcpBindingElement. |
Keterangan
Pesan menggunakan keamanan tingkat pesan untuk integritas dan kerahasiaan pesan SOAP, dan untuk autentikasi timbal balik dari rekan komunikasi. Jika mode keamanan ini dipilih pada pengikatan, tumpukan saluran dikonfigurasikan dengan elemen pengikatan keamanan pesan dan pesan SOAP diamankan sesuai dengan standar WS-Security*.
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
