Condividi tramite


Elemento <messageSenderAuthentication>

Specifica opzioni di autenticazione per i mittenti di messaggi peer-to-peer.

Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          Elemento <peer> di <clientCredentials>
            Elemento <messageSenderAuthentication>

Sintassi

<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

customCertificateValidatorType

Un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom.

certificateValidationMode

Specifica una di tre modalità utilizzate per convalidare credenziali. Se impostato su Custom, è necessario fornire anche un customCertificateValidator.

revocationMode

Una delle modalità utilizzate per verificare un elenco dei certificati revocati.

trustedStoreLocation

Uno di due percorsi dell'archivio di sistema: LocalMachine o CurrentUser. Questo valore viene utilizzato quando viene negoziato un certificato del servizio con il client. La convalida viene eseguita in base all'archivio Persone attendibili nel percorso dell'archivio specificato.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

Elemento <peer> di <clientCredentials>

Specifica una credenziale utilizzata per l'autenticazione del client con un servizio peer.

Osservazioni

Se è stata scelta l'autenticazione dei messaggi, sarà necessario configurare questo elemento. Per i canali di output, ogni messaggio viene firmato utilizzando il certificato fornito da Elemento <certificate>. Prima che vengano recapitati all'applicazione, tutti i messaggi vengono controllati a fronte delle credenziali del messaggio utilizzando la convalida specificata dall'attributo customCertificateValidatorType di questo elemento. La convalida può accettare o rifiutare la credenziale.

Esempio

Nell'esempio di codice riportato di seguito viene impostata la modalità di convalida del mittente del messaggio su PeerOrChainTrust.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
      <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
        <messageSenderAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
       <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>

Vedere anche

Riferimento

X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement

Altre risorse

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications