<message> di <wsHttpBinding>
Definisce le impostazioni di sicurezza a livello di messaggio di <associazioneHttpWs>.
Gerarchia dello schema
<system.serviceModel>
<bindings>
<associazioneHttpWs>
<binding>
<security> di <wsHttpBinding>
<message> di <wsHttpBinding>
Sintassi
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
algorithmSuite |
Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di sicurezza (WS-SecurityPolicy). Il valore predefinito è Basic256. |
clientCredentialType |
Facoltativo. Specifica il tipo di credenziale da utilizzare se l'autenticazione client viene eseguita utilizzando la modalità di sicurezza Message o TransportWithMessageCredentials. Vedere i valori di enumerazione di seguito. Il valore predefinito è Windows. L'attributo è di tipo MessageCredentialType. |
establishSecurityContext |
Valore booleano che determina se il canale di sicurezza stabilisce una sessione protetta. Una sessione protetta stabilisce un token del contesto di sicurezza prima di scambiare i messaggi dell'applicazione. Quando il token del contesto di sicurezza è stabilito, il canale di sicurezza offre un'interfaccia ISession ai canali superiori. Per ulteriori informazioni sull'utilizzo di sessioni protette, vedere How To: Create a Secure Session. Il valore predefinito è true. |
negotiateServiceCredential |
Facoltativo. Valore booleano che specifica se la credenziale del servizio viene fornita nel client fuori banda o se viene fornita dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale. Se l'attributo clientCredentialType è None, UserName o Certificate, l'impostazione di questo attributo su false implica che il certificato del servizio sia disponibile per il client fuori banda e che il client deve specificare il certificato del servizio (mediante <serviceCertificate> di <serviceCredentials>) nel comportamento del servizio <credenzialiServizio>. Questa modalità è interoperabile con gli stack SOAP che implementano WS-Trust e WS-SecureConversation. Se l'attributo ClientCredentialType è impostato a Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos. Questa modalità è interoperabile con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) e anche WS-Trust e WS-SecureConversation. Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP. Il valore predefinito è true. |
Elementi figlio
Nessuno
Elementi padre
| Elemento | Descrizione |
|---|---|
Definisce le impostazioni di sicurezza per un <associazioneHttpWs>. |
Vedere anche
Riferimento
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Concetti
Altre risorse
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients