<trasporto> di <netTcpBinding>
Definisce il tipo di requisiti di sicurezza a livello di messaggio per un endpoint configurato con <netTcpBinding>.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Nettcpbinding>
<Associazione>
<Sicurezza>
<Trasporto>
Sintassi
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| clientCredentialType | Facoltativa. Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita usando la sicurezza del trasporto. - Il valore predefinito è Windows.- Questo attributo è di tipo TcpClientCredentialType. |
| protectionLevel | Facoltativa. Definisce il livello di sicurezza del trasporto TCP. La firma dei messaggi riduce il rischio di manomissione del messaggio a opera di terze parti durante il trasferimento. La crittografia garantisce la privacy a livello dei dati durante il trasporto. Il valore predefinito è EncryptAndSign. |
| sslProtocols | Valore del flag di enumerazione SslProtocols che specifica gli elementi SslProtocol supportati. Il valore predefinito è Tls| Tls11|Tls12. |
| policyEnforcement | Questa enumerazione specifica il momento in cui deve essere applicato l'oggetto ExtendedProtectionPolicy. 1. Mai: il criterio non viene mai applicato (la protezione estesa è disabilitata). 2. Quando Supported: il criterio viene applicato solo se il client supporta La protezione estesa. 3. Sempre: il criterio viene sempre applicato. L'autenticazione dei client che non supportano la protezione estesa avrà esito negativo. |
Attributo clientCredentialType
| Valore | Descrizione |
|---|---|
| nessuno | Il client è anonimo. Richiede un certificato per il servizio. |
| Windows | Specifica l'autenticazione Windows del client mediante la negoziazione SP (negoziazione Kerberos). |
| Certificato | Il client viene autenticato mediante un certificato. Viene usata la negoziazione SSL ed è necessario un certificato per il servizio. |
Attributo protectionLevel
| Valore | Descrizione |
|---|---|
| nessuno | Nessuna protezione. |
| Sign | I messaggi vengono firmati. |
| EncryptAndSign | - I messaggi vengono crittografati e firmati. |
Elementi figlio
Nessuno
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Sicurezza> | Specifica le funzionalità di sicurezza di <netTcpBinding>. |
Commenti
Usare la sicurezza del trasporto garantire l'integrità e la riservatezza del messaggio SOAP, nonché l'esecuzione dell'autenticazione reciproca. Se questa modalità di sicurezza viene selezionata per un'associazione, lo stack di canali viene configurato in modo da usare un trasporto protetto nonché proteggere i messaggi SOAP tramite una sicurezza di trasporto quale Windows (Negotiate) o SSL su TCP.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per