<pesan> dari <wsHttpBinding>
Menentukan pengaturan untuk keamanan tingkat pesan dari <wsHttpBinding>.
<konfigurasi>
<system.serviceModel>
<pengikatan>
<wsHttpBinding>
<pengikatan>
<keamanan>
<message>
Sintaks
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Jenis
NonDualMessageSecurityOverHttp
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
| Atribut | Deskripsi |
|---|---|
| algorithmSuite | Mengatur enkripsi pesan dan algoritma key-wrap. Algoritma dan ukuran kunci ditentukan oleh kelas SecurityAlgorithmSuite. Algoritma ini dipetakan ke yang ditentukan dalam spesifikasi Bahasa Kebijakan Keamanan (WS-SecurityPolicy). Nilai defaultnya adalah Basic256. |
| clientCredentialType | Opsional. Menentukan apakah jenis mandat yang akan digunakan saat melakukan autentikasi klien menggunakan mode keamanan adalah Message atau TransportWithMessageCredentials. Lihat nilai enumerasi di bawah ini. Defaultnya adalah Windows.Atribut ini berjenis MessageCredentialType. |
| establishSecurityContext | Nilai Boolean yang menentukan apakah saluran keamanan membuat sesi yang aman. Sesi aman menetapkan Token Konteks Keamanan (SCT) sebelum bertukar pesan aplikasi. Ketika SCT dibuat, saluran keamanan menawarkan antarmuka ISession ke saluran atas. Untuk informasi selengkapnya tentang menggunakan sesi yang aman, lihat Cara: Membuat Sesi Aman. Nilai defaultnya adalah true. |
| negotiateServiceCredential | Opsional. Nilai Boolean yang menentukan apakah mandat layanan diprovisikan di klien secara out of band, atau diperoleh dari layanan ke klien melalui proses negosiasi. Negosiasi semacam itu adalah pendahulu dari pertukaran pesan yang biasa. Jika atribut clientCredentialType sama dengan None, Username, atau Certificate, mengatur atribut ini ke false menyiratkan bahwa sertifikat layanan tersedia di out of band klien dan bahwa klien perlu menentukan sertifikat layanan (menggunakan <serviceCertificate>) dalam perilaku layanan <serviceCredentials>. Mode ini dapat dioperasikan dengan tumpukan SOAP yang mengimplementasikan WS-Trust dan WS-SecureConversation.Jika atribut ClientCredentialType diatur ke Windows, mengatur atribut ini ke false akan menentukan autentikasi berbasis Kerberos. Ini berarti bahwa klien dan layanan harus menjadi bagian dari domain Kerberos yang sama. Mode ini dapat dioperasikan dengan tumpukan SOAP yang mengimplementasikan profil token Kerberos (sebagaimana didefinisikan di OASIS WSS TC) serta WS-Trust dan WS-SecureConversation.Ketika atribut ini adalah true, ini menyebabkan negosiasi .NET SOAP yang menyalurkan pertukaran SPNego melalui pesan SOAP.Defaultnya adalah true. |
Atribut algorithmSuite
| Nilai | Deskripsi |
|---|---|
| Basic128 | Gunakan enkripsi Basic128, Sha1 untuk intisari pesan, dan Rsa-oaep-mgf1p untuk bungkus kunci. |
| Basic192 | Gunakan enkripsi Basic192, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic256 | Gunakan enkripsi Basic256, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic256Rsa15 | Gunakan Basic256 untuk enkripsi pesan, Sha1 untuk digest, dan Rsa15 untuk key wrap. |
| Basic192Rsa15 | Gunakan Basic192 untuk enkripsi pesan, Sha1 untuk digest, dan Rsa15 untuk key wrap. |
| TripleDes | Gunakan enkripsi TripleDes, Sha1 untuk digest, Rsa-oaep-mgf1p untuk key wrap. |
| Basic128Rsa15 | Gunakan Basic128 untuk enkripsi pesan, Sha1 untuk digest, dan Rsa15 untuk key wrap. |
| TripleDesRsa15 | Gunakan enkripsi TripleDes, Sha1 untuk digest dan Rsa15 untuk key wrap. |
| Basic128Sha256 | Gunakan Basic256 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic192Sha256 | Gunakan Basic192 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic256Sha256 | Gunakan Basic256 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa-oaep-mgf1p untuk key wrap. |
| TripleDesSha256 | Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk digest dan Rsa-oaep-mgf1p untuk key wrap. |
| Basic128Sha256Rsa15 | Gunakan Basic128 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa15 untuk key wrap. |
| Basic192Sha256Rsa15 | Gunakan Basic192 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa15 untuk key wrap. |
| Basic256Sha256Rsa15 | Gunakan Basic256 untuk enkripsi pesan, Sha256 untuk digest, dan Rsa15 untuk key wrap. |
| TripleDesSha256Rsa15 | Gunakan TripleDes untuk enkripsi pesan, Sha256 untuk digest dan Rsa15 untuk key wrap. |
Atribut clientCredentialType
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Ini memungkinkan layanan untuk berinteraksi dengan klien anonim. Di sisi layanan, ini menunjukkan bahwa layanan tidak memerlukan mandat klien apa pun. Pada klien, ini menunjukkan bahwa klien tidak memberikan kredensial klien apa pun. |
| Sertifikat | Mengizinkan layanan meminta klien diautentikasi menggunakan sertifikat. Jika mode keamanan pesan digunakan dan atribut negotiateServiceCredential diatur ke false, klien harus diprovisikan dengan sertifikat layanan. |
| IssuedToken | Menentukan token kustom, biasanya diterbitkan oleh Layanan Token Keamanan. |
| NamaPengguna | Mengizinkan layanan untuk meminta klien diautentikasi menggunakan mandat UserName. WCF tidak mendukung pengiriman digest kata sandi atau mengambil kunci menggunakan kata sandi dan menggunakan kunci tersebut untuk keamanan pesan. Dengan demikian, WCF mengharuskan transportasi diamankan saat menggunakan mandat UserName. Mode kredensial ini menghasilkan pertukaran yang dapat dioperasikan atau negosiasi yang tidak dapat dioperasikan berdasarkan atribut negotiateServiceCredential. |
| Windows | Mengizinkan pertukaran SOAP berada di bawah konteks terautentikasi dari mandat Windows. Jika atribut negotiateServiceCredential diatur ke true, hal ini dapat menyebabkan Negosiasi Antarmuka Penyedia Dukungan Keamanan atau Kerberos (standar yang dapat dioperasikan). |
Elemen Anak
Tidak ada
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <keamanan> | Menentukan pengaturan keamanan untuk <wsHttpBinding>. |
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
