<wsDualHttpBinding> の <message>

[アーティクル]
09/12/2008

<<wsDualHttpBinding>>のメッセージレベルのセキュリティを定義します。

<system.serviceModel>
  <bindings>
    <<wsDualHttpBinding>>
      <binding>
        <wsDualHttpBinding> の <security>
          <wsHttpBinding> の <message>

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

属性および要素

属性

属性	説明
algorithmSuite	省略可能。メッセージの暗号化とキーラップアルゴリズムを設定します。アルゴリズムとキーサイズは、SecurityAlgorithmSuite クラスにより決まります。これらのアルゴリズムは、Security Policy Language (WS-SecurityPolicy) の仕様で指定されているアルゴリズムに対応付けられています。有効値については、以下を参照してください。既定値は、Basic256 です。
clientCredentialType	省略可能。セキュリティモード Message を使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。有効値については、以下を参照してください。既定値は Windows です。この属性は MessageCredentialType 型です。
negotiateServiceCredential	省略可能。サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定するブール値。そのようなネゴシエーションは、通常のメッセージ交換の準備です。 clientCredentialType 属性が None、Username、または Certificate の場合、この属性を false に設定すると、クライアントの帯域外でサービス証明書が使用可能になり、クライアントは <serviceCredentials>のサービス動作でサービス証明書 (<serviceCredentials> の <serviceCertificate> を使用) を指定する必要があります。このモードは、WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。 ClientCredentialType 属性が Windows に設定されている場合、この属性を false に設定すると Kerberos ベースの認証が指定されます。これは、クライアントおよびサービスが同じ Kerberos ドメインの一部でなければならないことを意味します。このモードは、Kerberos トークンプロファイル (OASIS WSS TC で定義) に加えて WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。この属性が true の場合、SOAP メッセージを介して SPNego 交換をトンネル化する .NET SOAP ネゴシエーションが行われます。既定値は true です。

algorithmSuite

省略可能。メッセージの暗号化とキーラップアルゴリズムを設定します。アルゴリズムとキーサイズは、SecurityAlgorithmSuite クラスにより決まります。これらのアルゴリズムは、Security Policy Language (WS-SecurityPolicy) の仕様で指定されているアルゴリズムに対応付けられています。

有効値については、以下を参照してください。既定値は、Basic256 です。

clientCredentialType

省略可能。セキュリティモード Message を使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。有効値については、以下を参照してください。既定値は Windows です。

この属性は MessageCredentialType 型です。

negotiateServiceCredential

省略可能。サービス資格情報がクライアントの帯域外で提供されるか、ネゴシエーションのプロセスによってサービスからクライアントに取得されるかを指定するブール値。そのようなネゴシエーションは、通常のメッセージ交換の準備です。

clientCredentialType 属性が None、Username、または Certificate の場合、この属性を false に設定すると、クライアントの帯域外でサービス証明書が使用可能になり、クライアントは <serviceCredentials>のサービス動作でサービス証明書 (<serviceCredentials> の <serviceCertificate> を使用) を指定する必要があります。このモードは、WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。

ClientCredentialType 属性が Windows に設定されている場合、この属性を false に設定すると Kerberos ベースの認証が指定されます。これは、クライアントおよびサービスが同じ Kerberos ドメインの一部でなければならないことを意味します。このモードは、Kerberos トークンプロファイル (OASIS WSS TC で定義) に加えて WS-Trust および WS-SecureConversation が実装された SOAP スタックと同時使用できます。この属性が true の場合、SOAP メッセージを介して SPNego 交換をトンネル化する .NET SOAP ネゴシエーションが行われます。

既定値は true です。

子要素

なし。

親要素

要素	説明
<wsDualHttpBinding> の <security>	<<wsDualHttpBinding>>のセキュリティ機能を定義します。

次の方法で共有

<wsDualHttpBinding> の <message>

属性および要素

属性

子要素

親要素

関連項目

リファレンス

概念

その他の技術情報

その他のリソース