<netTcpBinding> で構成されたエンドポイントのメッセージ レベルのセキュリティ要件の種類を定義します。
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
構文
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
Attributes
| 特性 | Description |
|---|---|
algorithmSuite |
メッセージ暗号化アルゴリズムとキー ラップ アルゴリズムを設定します。 アルゴリズムとキー サイズは、 SecurityAlgorithmSuite クラスによって決まります。 これらのアルゴリズムは、セキュリティ ポリシー言語 (WS-SecurityPolicy) 仕様で指定されているものにマップされます。 使用可能な値を次の表に示します。 既定値は Basic256 です。サービス バインドで既定値と等しくない algorithmSuite 値が指定され、Svcutil.exeを使用して構成ファイルを生成した場合、正しく生成されず、この属性を目的の値に設定するには、構成ファイルを手動で編集する必要があります。 |
clientCredentialType |
メッセージ ベースのセキュリティを使用してクライアント認証を実行するときに使用する資格情報の種類を指定します。 使用可能な値を次の表に示します。 既定値は UserName です。 この属性は MessageCredentialType型です。 |
algorithmSuite 属性
| 価値 | Description |
|---|---|
| Basic128 | Aes128 暗号化、メッセージ ダイジェストに Sha1、キー ラップに Rsa-oaep-mgf1p を使用します。 |
| Basic192 | Aes192 暗号化、メッセージ ダイジェストには Sha1、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic256 | Aes256 暗号化、メッセージ ダイジェストには Sha1、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic256Rsa15 | メッセージの暗号化には Aes256、メッセージ ダイジェストには Sha1、キー ラップには Rsa15 を使用します。 |
| Basic192Rsa15 | メッセージ暗号化には Aes192、メッセージ ダイジェストには Sha1、キー ラップには Rsa15 を使用します。 |
| Tripledes | TripleDes 暗号化、メッセージ ダイジェストには Sha1、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic128Rsa15 | メッセージ暗号化には Aes128、メッセージ ダイジェストには Sha1、キー ラップには Rsa15 を使用します。 |
| TripleDesRsa15 | TripleDes 暗号化、メッセージ ダイジェストには Sha1、キー ラップには Rsa15 を使用します。 |
| Basic128Sha256 | メッセージの暗号化には Aes256、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic192Sha256 | メッセージの暗号化には Aes192、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic256Sha256 | メッセージの暗号化には Aes256、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| TripleDesSha256 | メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キー ラップには Rsa-oaep-mgf1p を使用します。 |
| Basic128Sha256Rsa15 | メッセージの暗号化には Aes128、メッセージ ダイジェストには Sha256、キー ラップには Rsa15 を使用します。 |
| Basic192Sha256Rsa15 | メッセージの暗号化には Aes192、メッセージ ダイジェストには Sha256、キー ラップには Rsa15 を使用します。 |
| Basic256Sha256Rsa15 | メッセージの暗号化には Aes256、メッセージ ダイジェストには Sha256、キー ラップには Rsa15 を使用します。 |
| TripleDesSha256Rsa15 | メッセージ暗号化には TripleDes、メッセージ ダイジェストには Sha256、キー ラップには Rsa15 を使用します。 |
clientCredentialType 属性
| 価値 | Description |
|---|---|
| None | これにより、サービスは匿名クライアントと対話できます。 サービスでは、これはサービスがクライアント資格情報を必要としないことを示します。 クライアントでは、これはクライアントがクライアント資格情報を提供していないことを示します。 |
| ウィンドウズ | SOAP 交換が Windows 資格情報の認証済みコンテキストの下に存在することを許可します。 |
| UserName | UserName 資格情報を使用してクライアントの認証を要求することをサービスに許可します。 WCF では、パスワード ダイジェストの送信や、パスワードを使用したキーの派生、およびメッセージ セキュリティのためのそのようなキーの使用はサポートされていません。 そのため、WCF では、UserName 資格情報を使用するときにトランスポートがセキュリティで保護されます。 この資格情報モードでは、 negotiateServiceCredential 属性に基づいて、相互運用可能な交換または相互運用不可能なネゴシエーションが行われます。 |
| Certificate | 証明書を使用してクライアントを認証することをサービスに要求できるようにします。 メッセージ セキュリティ モードが使用され、 negotiateServiceCredential 属性が false に設定されている場合、クライアントはサービス証明書を使用してプロビジョニングする必要があります。 |
| 発行されたトークン | カスタム トークンを指定します。通常は、セキュリティ トークン サービス (STS) によって発行されます。 |
子要素
None
親要素
| 要素 | Description |
|---|---|
| <安全> | NetTcpBindingElementのセキュリティ機能を定義します。 |
注釈
メッセージは、SOAP メッセージの整合性と機密性、および通信ピアの相互認証にメッセージ レベルのセキュリティを使用します。 バインディングでこのセキュリティ モードが選択されている場合、チャネル スタックはメッセージ セキュリティ バインド要素で構成され、SOAP メッセージは WS-Security* 標準に準拠してセキュリティ保護されます。
こちらも参照ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET