Finestra di dialogo Proprietà del trasporto WCF-BasicHttp, Trasmissione, scheda Sicurezza
Usare la scheda Sicurezza per definire le funzionalità di sicurezza dell'adattatore di trasmissione WCF-BasicHttp.
| Usare | Per |
|---|---|
| Modalità di sicurezza | Specificare il tipo di sicurezza utilizzato. I valori validi sono i seguenti: - Nessuno: i messaggi non sono protetti durante il trasferimento. - Trasporto: la sicurezza viene fornita tramite il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio. - Messaggio: la sicurezza viene fornita tramite la sicurezza dei messaggi SOAP. Per impostazione predefinita, l'elemento SOAP Body è crittografato e firmato. L'unico tipo di credenziale client messaggio valido per l'adattatore di trasmissione WCF-BasicHttp è Certificato. Questa modalità richiede il trasporto HTTP. - TransportWithMessageCredential: l'integrità, la riservatezza e l'autenticazione del servizio vengono fornite dal trasporto HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio. L'autenticazione della porta di trasmissione viene garantita dalla sicurezza dei messaggi SOAP. - TransportCredentialOnly: questa modalità non fornisce l'integrità e la riservatezza dei messaggi. ma fornisce l'autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. È adatta solo agli ambienti in cui la sicurezza del trasporto viene garantita in altro modo (ad esempio tramite IPSec) e solo l'autenticazione client viene garantita dall'infrastruttura WCF. L'impostazione predefinita è None (Nessuna). |
| Tipo di credenziali client del trasporto | Specificare il tipo di credenziali da utilizzare durante l'autenticazione della porta di trasmissione. I valori validi sono i seguenti: - Nessuno: nessuna autenticazione viene eseguita a livello di trasporto. - Basic: autenticazione di base. L'autenticazione di base prevede l'invio dei dati del nome utente e della password in testo normale attraverso la rete. Questa opzione richiede la configurazione della proprietà Credenziali client . - Digest: autenticazione digest. Questo metodo di autenticazione opera in modo simile all'autenticazione di base, con la differenza che le password vengono inviate attraverso la rete come valori hash per aumentare la sicurezza. L'autenticazione digest è disponibile solo nei domini con controller di dominio che eseguono l'autenticazione di sistemi operativi Windows Server. Questa opzione richiede la configurazione della proprietà Credenziali client . - Ntlm: autenticazione NTLM. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione. - Windows: autenticazione integrata di Windows. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione. - Certificato: autenticazione client con il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Quando si usa questo tipo di credenziale, il certificato del servizio deve essere fornito tramite la proprietà Certificato del servizio - Identificazione personale . L'impostazione predefinita è None (Nessuna). |
| Tipo di credenziali client del messaggio | Specificare il tipo di credenziali da utilizzare durante l'autenticazione del client con la sicurezza basata sui messaggi. I valori validi sono i seguenti: - UserName: questa porta di trasmissione viene autenticata nel servizio con credenziali UserName . Questa operazione non è supportata per l'adapter di trasmissione WCF-BasicHttp. - Certificato: questa porta di trasmissione viene autenticata ai servizi usando il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Inoltre, quando si usa questo tipo di credenziale, il certificato del servizio deve essere fornito tramite la proprietà Certificato del servizio - Identificazione personale . Il valore predefinito è UserName. |
| Insieme di algoritmi | Specificare gli algoritmi di crittografia dei messaggi e di incapsulamento della chiave. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). I valori possibili sono: - Basic128: usare la crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. - Basic128Rsa15: usare Aes128 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. - Basic128Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. - Basic128Sha256Rsa15: usare Aes128 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per il wrapping della chiave. - Basic192: usare la crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. - Basic192Rsa15: usare Aes192 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. - Basic192Sha256: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. - Basic192Sha256Rsa15: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. - Basic256: usare la crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. - Basic256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. - Basic256Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. - Basic256Sha256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per il wrapping della chiave. - TripleDes: usare la crittografia TripleDes, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per il wrapping della chiave. - TripleDesRsa15: usare la crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. - TripleDesSha256: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. - TripleDesSha256Rsa15: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. Il valore predefinito è Basic256. |
| Certificato client - Identificazione personale | Specifica l'identificazione personale del certificato X.509 per l'autenticazione della porta di trasmissione per i servizi. È possibile selezionare l'identificazione personale passando all'archivio personale nel percorso Utente corrente con il pulsante Sfoglia . Nota: È necessario installare il certificato client nel percorso utente corrente dell'account utente per il gestore di trasmissione che ospita questa porta di trasmissione. Lunghezza minima: 0 Lunghezza massima: 40 Il valore predefinito è una stringa vuota. |
| Certificato servizio - Identificazione personale | Specifica l'identificazione personale del certificato X.509 per l'autenticazione del servizio a cui questa porta di trasmissione invia messaggi. È possibile selezionare l'identificazione personale passando all'archivio Altro Persone nel percorso computer locale con il pulsante Sfoglia. Lunghezza minima: 0 Lunghezza massima: 40 Il valore predefinito è una stringa vuota. |
| Credenziali nome utente | Specificare le credenziali per l'invio di messaggi. È possibile specificare la proprietà facendo clic sul pulsante Modifica . Questa opzione è valida solo per la configurazione della sicurezza elencata nella sezione seguente, "Supporto di Enterprise Single Sign-On per l'adapter di trasmissione WCF-BasicHttp". Il valore predefinito è Non usare Single Sign-On. |
Supporto di Enterprise Single Sign-On per l'adapter di trasmissione WCF-BasicHttp
L'adapter di trasmissione WCF-BasicHttp può riscattare un ticket SSO dal server SSO per ottenere la credenziale utente solo nelle configurazioni di protezione elencate nella tabella seguente.
| Modalità di sicurezza | Tipo di credenziali client del trasporto | Tipo di credenziali client del messaggio |
|---|---|---|
| Trasporto | Base | N/D |
| Trasporto | Digest | N/D |
| TransportCredentialOnly | Base | N/D |
| TransportCredentialOnly | Digest | N/D |
| Message | N/D | UserName |
| Transportwithmessagecredential | N/D | UserName |
Vedere anche
Come configurare una porta di trasmissione WCF-BasicHttp
Installazione di certificati per gli adapter WCF
Gestione di host e istanze host BizTalk
Come modificare account di servizio e password
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per