<transport> dari <netTcpBinding>
Menentukan jenis persyaratan keamanan tingkat pesan untuk titik akhir yang dikonfigurasi dengan <netTcpBinding>.
<konfigurasi>
<system.serviceModel>
<pengikatan>
<netTcpBinding>
<pengikatan>
<security>
<transportasi>
Sintaks
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
| Atribut | Deskripsi |
|---|---|
| clientCredentialType | Opsional. Menentukan jenis mandat yang akan digunakan saat melakukan autentikasi klien menggunakan keamanan Transportasi. - Nilai defaultnya adalah Windows.- Atribut ini adalah jenis TcpClientCredentialType. |
| protectionLevel | Opsional. Mendefinisikan keamanan pada tingkat transportasi TCP. Menandatangani pesan mengurangi risiko pihak ketiga merusak pesan saat sedang ditransfer. Enkripsi menyediakan privasi tingkat data selama transportasi. Nilai defaultnya adalah EncryptAndSign. |
| sslProtocols | Nilai bendera enum SslProtocols yang menentukan SslProtocols mana yang didukung. Defaultnya adalah Tls| Tls11|Tls12. |
| policyEnforcement | Enumerasi ini menentukan kapan ExtendedProtectionPolicy harus diterapkan. 1. Never – Kebijakan tidak pernah diberlakukan (Perlindungan yang Diperpanjang dinonaktifkan). 2. WhenSupported – Kebijakan ini diterapkan hanya ketika klien mendukung Perlindungan yang Diperpanjang. 3. Always – Kebijakan selalu ditegakkan. Klien yang tidak mendukung Extended Protection akan gagal mengautentikasi. |
clientCredentialType Attribute
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Klien bersifat anonim. Ini memerlukan sertifikat untuk layanan tersebut. |
| Windows | Menentukan autentikasi Windows klien menggunakan Negosiasi SP (negosiasi Kerberos). |
| Sertifikat | Klien diautentikasi menggunakan sertifikat. Ini menggunakan Negosiasi SSL dan memerlukan sertifikat untuk layanan tersebut. |
Atribut protectionLevel
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Tidak ada perlindungan. |
| Menandatangani | Pesan ditandatangani. |
| EncryptAndSign | - Pesan dienkripsi dan ditandatangani. |
Elemen Anak
Tidak ada
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <keamanan> | Menentukan kemampuan keamanan <netTcpBinding>. |
Keterangan
Gunakan keamanan Transport untuk integritas dan kerahasiaan pesan SOAP dan untuk autentikasi timbal balik. Jika mode keamanan ini dipilih pada pengikatan, tumpukan saluran dikonfigurasi menggunakan transportasi aman dan pesan SOAP diamankan menggunakan keamanan transportasi seperti Windows (Negosiasi) atau SSL melalui TCP.
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
