次の方法で共有


<netTcpBinding> の <transport>。

<netTcpBinding> を使用して構成されたエンドポイントに対する、メッセージレベルのセキュリティ要件の種類を定義します。

configuration
  system.serviceModel
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <transport>

構文

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
clientCredentialType 任意。 トランスポート セキュリティを使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。

- 既定値は Windows です。
- この属性は TcpClientCredentialType 型です。
protectionLevel 任意。 TCP トランスポートのレベルでセキュリティを定義します。 メッセージに署名を付けることで、メッセージの転送中に第三者によって改ざんされるリスクが軽減されます。 暗号化によって、トランスポート中にデータ レベルのプライバシーが提供されます。

既定値は EncryptAndSign です。
sslProtocols どの SslProtocols がサポートされているのかを指定する SslProtocols 列挙型フラグの値。 既定値は Tls|Tls11|Tls12 です。
policyEnforcement この列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。

1. Never – ポリシーが適用されることはありません (拡張保護は無効になります)。
2. WhenSupported – ポリシーが適用されるのは、クライアントが拡張保護をサポートしている場合のみです。
3. Always – ポリシーは常に適用されます。 拡張保護をサポートしていないクライアントは認証に失敗します。

clientCredentialType 属性

[値] 説明
なし クライアントは匿名です。 これには、サービスの証明書が必要です。
Windows SP ネゴシエーション (Kerberos ネゴシエーション) を使用して、クライアントの Windows 認証を指定します。
証明書 クライアントは、証明書を使用して認証されます。 これは SSL ネゴシエーションを使用し、サービスの証明書が必要です。

protectionLevel 属性

[値] 説明
なし 保護されません。
署名 メッセージは署名されます。
EncryptAndSign - メッセージは暗号化および署名されます。

子要素

なし

親要素

要素 説明
<security> <netTcpBinding> のセキュリティ機能を指定します。

解説

トランスポート セキュリティは、SOAP メッセージの整合性と機密性の保護、および相互認証に使用します。 このセキュリティ モードがバインディング上で選択された場合、チャネル スタックはセキュリティ トランスポートを使用して構成され、SOAP メッセージは Windows (ネゴシエート) や TCP 上の SSL などのトランスポート セキュリティを使用して保護されます。

関連項目