Бөлісу құралы:


<<транспорт> netTcpBinding>

Определяет тип требований к безопасности на уровне сообщений для конечной точки, настроенной с <помощью netTcpBinding>.

<Конфигурации>
  <system.serviceModel>
    <Привязки>
      <Nettcpbinding>
        <Привязки>
          <Безопасности>
            <Транспорта>

Синтаксис

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
clientCredentialType Необязательный элемент. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью безопасности транспорта.

— значение по умолчанию — Windows.
— Этот атрибут имеет тип TcpClientCredentialType.
protectionLevel Необязательный элемент. Определяет безопасность на уровне транспорта TCP. Подпись сообщений уменьшает риск подделки сообщения сторонними лицами при его передаче. Шифрование обеспечивает конфиденциальность на уровне данных во время транспортировки.

Значение по умолчанию — EncryptAndSign.
sslProtocols Значение флага перечисления SslProtocols, указывающее, какие протоколы SslProtocols поддерживаются. Значение по умолчанию — Tls| Tls11|Tls12.
policyEnforcement Это перечисление указывает, когда следует применять ExtendedProtectionPolicy.

1. Никогда — политика никогда не применяется (расширенная защита отключена).
2. WhenSupported — политика применяется только в том случае, если клиент поддерживает расширенную защиту.
3. Всегда — политика всегда применяется. Клиенты, которые не поддерживают расширенную защиту, не смогут пройти проверку подлинности.

Атрибут clientCredentialType

Значение Описание
Нет Анонимный клиент. Это требует сертификата для службы.
Windows Задает проверку подлинности Windows для клиента с использованием согласования SP (согласование Kerberos).
Сертификат Проверка подлинности клиента выполняется с использованием сертификата. Это требует согласования SSL и сертификата для службы.

Атрибут protectionLevel

Значение Описание
Нет Нет защиты.
Знак Сообщения подписываются.
EncryptAndSign — сообщения шифруются и подписываются.

Дочерние элементы

Нет

Родительские элементы

Элемент Описание
<Безопасности> Задает возможности <безопасности netTcpBinding>.

Комментарии

Безопасность транспорта используется для обеспечения целостности и конфиденциальности сообщений SOAP и для взаимной проверки подлинности. Если этот режим безопасности выбран для какой-либо привязки, стек каналов настраивается с использованием безопасного транспорта, а сообщения SOAP защищаются с использованием безопасности транспорта, например Windows (Negotiate) или SSL по TCP.

См. также раздел