バインディングのセキュリティ設定を定義します。
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
構文
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します
Attributes
| 特性 | Description |
|---|---|
| mode | Optional. 適用されるセキュリティの種類を指定します。 有効な値を次に示します。 既定値は Transport です。この属性は SecurityMode型です。 |
mode 属性
| 価値 | Description |
|---|---|
| None | セキュリティが無効になっています。 |
| Transport | トランスポート セキュリティは、TCP または SPNego 経由の TLS を使用して提供されます。 サービスは、SSL 証明書を使用して構成する必要がある場合があります。 このモードで保護レベルを制御できます。 |
| メッセージ | セキュリティは、SOAP メッセージ セキュリティを使用して提供されます。 既定では、SOAP 本文は暗号化され、署名されます。 このモードでは、サービス資格情報をクライアントの帯域外で使用できるかどうか、使用するアルゴリズム スイート、メッセージ本文に適用する保護レベルなど、さまざまな機能が提供されます。 クライアント認証はセッションごとに 1 回実行され、認証の結果はセッションの期間中キャッシュされます。 |
| トランスポートウィズメッセージクレデンシャル | トランスポート セキュリティは、メッセージ セキュリティと組み合わせて使用されます。 トランスポート セキュリティは、TLS over TCP または SPNego によって提供され、整合性、機密性、およびサーバー認証を保証します。 SOAP メッセージ セキュリティは、クライアント認証を提供します。 既定では、クライアント認証はセッションごとに 1 回実行され、認証の結果はセッションの期間中キャッシュされます。 |
子要素
| 要素 | Description |
|---|---|
| <トランスポート> | トランスポートのセキュリティ設定を定義します。 この要素は TcpTransportSecurityElement型です。 |
| <メッセージ> | メッセージのセキュリティ設定を定義します。 この要素は MessageSecurityOverTcpElement型です。 |
親要素
| 要素 | Description |
|---|---|
| バインディング | <netTcpBinding> のバインド要素。 |
注釈
各標準バインディングには、転送セキュリティ要件を制御するためのパラメーターが用意されています。 通常、これらのパラメーターには、メッセージ レベルまたはトランスポート レベルのセキュリティのどちらを使用するかを指定したセキュリティ モードと、クライアント資格情報の種類の選択が含まれます。 これらのパラメーターが存在するオプションの選択に基づいて、チャネル スタックは適切なセキュリティで構築されます。
Windows Communication Foundation (WCF) によって提供されるシステム提供のバインドは、最も一般的なシナリオ要件を満たすように設計されたセットです。 これらの各バインディングを使用すると、特定の対象となるシナリオのセキュリティ要件を指定できます。
この構成要素は、 netTcpBindingのセキュリティ仕様を提供します。 これは、マシン間の通信に適した、安全で信頼性の高い最適化されたバインディングです。 既定では、メッセージ配信用の TCP と、メッセージのセキュリティと認証のための Windows セキュリティ、信頼性の WS-ReliableMessaging、バイナリ メッセージ エンコードをサポートするランタイム通信スタックが生成されます。
こちらも参照ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET