Finestra di dialogo Proprietà del trasporto WCF-BasicHttp, Trasmissione, scheda Sicurezza

 

Usare la scheda Sicurezza per definire le funzionalità di sicurezza dell'adattatore di invio WCF-BasicHttp.

Usare Per
Modalità di sicurezza Specificare il tipo di sicurezza utilizzato. I valori validi sono i seguenti:

- Nessuno: i messaggi non sono protetti durante il trasferimento.
- Trasporto: la sicurezza viene fornita usando il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio.
- Messaggio: la sicurezza viene fornita usando la sicurezza dei messaggi SOAP. Per impostazione predefinita, l'elemento SOAP Body viene crittografato e firmato. L'unico tipo di credenziale client message valido per l'adattatore di invio WCF-BasicHttp è Certificato. Questa modalità richiede il trasporto HTTP.
- TransportWithMessageCredential: integrità, riservatezza e autenticazione del servizio vengono forniti dal trasporto HTTPS. La catena di certificati CA per il certificato X.509 del servizio deve essere installata nell'archivio certificati Autorità di certificazione radice attendibili del computer in uso, in modo che il servizio possa essere autenticato presso la porta di trasmissione mediante il certificato del servizio. L'autenticazione della porta di trasmissione viene garantita dalla sicurezza dei messaggi SOAP.
- TransportCredentialOnly: questa modalità non fornisce integrità e riservatezza dei messaggi. ma fornisce l'autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. È adatta solo agli ambienti in cui la sicurezza del trasporto viene garantita in altro modo (ad esempio tramite IPSec) e solo l'autenticazione client viene garantita dall'infrastruttura WCF.

L'impostazione predefinita è None (Nessuna).
Tipo di credenziali client del trasporto Specificare il tipo di credenziali da utilizzare durante l'autenticazione della porta di trasmissione. I valori validi sono i seguenti:

- Nessuno: nessuna autenticazione si verifica a livello di trasporto.
- Basic: autenticazione di base. L'autenticazione di base prevede l'invio dei dati del nome utente e della password in testo normale attraverso la rete. Questa opzione richiede la configurazione della proprietà Credenziali client .
- Digest: autenticazione del digest. Questo metodo di autenticazione opera in modo simile all'autenticazione di base, con la differenza che le password vengono inviate attraverso la rete come valori hash per aumentare la sicurezza. L'autenticazione digest è disponibile solo nei domini con controller di dominio che eseguono l'autenticazione di sistemi operativi Windows Server. Questa opzione richiede la configurazione della proprietà Credenziali client .
- Ntlm: autenticazione NTLM. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione.
- Windows: autenticazione integrata di Windows. Per autenticare la porta di trasmissione per i servizi, viene utilizzato l'account utente con cui è in esecuzione la porta di trasmissione.
- Certificato: autenticazione client con il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Quando si usa questo tipo di credenziale, il certificato del servizio deve essere fornito tramite la proprietà Service certificate - Thumbprint .

L'impostazione predefinita è None (Nessuna).
Tipo di credenziali client del messaggio Specificare il tipo di credenziali da utilizzare durante l'autenticazione del client con la sicurezza basata sui messaggi. I valori validi sono i seguenti:

- UserName: questa porta di invio viene autenticata al servizio con credenziali UserName . Questa operazione non è supportata per l'adapter di trasmissione WCF-BasicHttp.
- Certificato: questa porta di invio viene autenticata ai servizi usando il certificato client specificato tramite la proprietà Certificato client - Identificazione personale . Inoltre, quando si usa questo tipo di credenziale, il certificato di servizio deve essere fornito tramite la proprietà Certificato del servizio - Identificazione personale .

Il valore predefinito è UserName.
Insieme di algoritmi Specificare gli algoritmi di crittografia dei messaggi e di incapsulamento della chiave. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). I valori possibili sono:

- Basic128: usare la crittografia Aes128, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic128Rsa15: usare Aes128 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- Basic128Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic128Sha256Rsa15: usare Aes128 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- Basic192: usare la crittografia Aes192, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic192Rsa15: usare Aes192 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- Basic192Sha256: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic192Sha256Rsa15: usare Aes192 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- Basic256: usare la crittografia Aes256, Sha1 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha1 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- Basic256Sha256: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- Basic256Sha256Rsa15: usare Aes256 per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.
- TripleDes: usare la crittografia TripleDes, Sha1 per il digest dei messaggi, Rsa-oaep-mgf1p per il wrapping della chiave.
- TripleDesRsa15: usare la crittografia TripleDes, Sha1 per il digest dei messaggi e Rsa15 per il wrapping delle chiavi.
- TripleDesSha256: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa-oaep-mgf1p per il wrapping della chiave.
- TripleDesSha256Rsa15: usare TripleDes per la crittografia dei messaggi, Sha256 per il digest dei messaggi e Rsa15 per il wrapping della chiave.

Il valore predefinito è Basic256.
Certificato client - Identificazione personale Specifica l'identificazione personale del certificato X.509 per l'autenticazione della porta di trasmissione per i servizi. È possibile selezionare l'identificazione personale passando all'archivio personale nel percorso Utente corrente con il pulsante Sfoglia . Nota: È necessario installare il certificato client nel percorso utente corrente dell'account utente per il gestore di invio che ospita questa porta di invio.

Lunghezza minima: 0

Lunghezza massima: 40

Il valore predefinito è una stringa vuota.
Certificato servizio - Identificazione personale Specifica l'identificazione personale del certificato X.509 per l'autenticazione del servizio a cui questa porta di trasmissione invia messaggi. È possibile selezionare l'identificazione personale passando all'archivio Altre Persone nel percorso computer locale con il pulsante Sfoglia.

Lunghezza minima: 0

Lunghezza massima: 40

Il valore predefinito è una stringa vuota.
Credenziali nome utente Specificare le credenziali per l'invio di messaggi. È possibile specificare la proprietà facendo clic sul pulsante Modifica . Questa opzione è valida solo per la configurazione della sicurezza elencata nella sezione seguente, "Supporto di Enterprise Single Sign-On per l'adapter di trasmissione WCF-BasicHttp".

Il valore predefinito non usa Single Sign-On.

Supporto di Enterprise Single Sign-On per l'adapter di trasmissione WCF-BasicHttp

L'adapter di trasmissione WCF-BasicHttp può riscattare un ticket SSO dal server SSO per ottenere la credenziale utente solo nelle configurazioni di protezione elencate nella tabella seguente.

Modalità di sicurezza Tipo di credenziali client del trasporto Tipo di credenziali client del messaggio
Trasporto Base N/D
Trasporto Digest N/D
TransportCredentialOnly Base N/D
TransportCredentialOnly Digest N/D
Message N/D UserName
Transportwithmessagecredential N/D UserName

Vedere anche

Come configurare una porta di trasmissione WCF-BasicHttp
Installazione di certificati per gli adapter WCF
Gestione di host e istanze host BizTalk
Come modificare account di servizio e password