<transport> van <netTcpBinding>
Definieert het type beveiligingsvereisten op berichtniveau voor een eindpunt dat is geconfigureerd met de <netTcpBinding>.
<Configuratie>
<system.serviceModel>
<Bindings>
<netTcpBinding>
<Bindend>
<Veiligheid>
<Vervoer>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| clientCredentialType | Optioneel. Hiermee geeft u het type referentie op dat moet worden gebruikt bij het uitvoeren van clientverificatie met transportbeveiliging. - De standaardwaarde is Windows.- Dit kenmerk is van het type TcpClientCredentialType. |
| protectionLevel | Optioneel. Definieert de beveiliging op het niveau van het TCP-transport. Het ondertekenen van berichten vermindert het risico dat een derde partij met het bericht knoeit terwijl het wordt overgedragen. Versleuteling biedt privacy op gegevensniveau tijdens het transport. De standaardwaarde is EncryptAndSign. |
| sslProtocols | Een enum-vlagwaarde voor SslProtocols die aangeeft welke SslProtocols worden ondersteund. De standaardwaarde is Tls| Tls11|Tls12. |
| policyEnforcement | Deze opsomming geeft aan wanneer de ExtendedProtectionPolicy moet worden afgedwongen. 1. Nooit: het beleid wordt nooit afgedwongen (Uitgebreide beveiliging is uitgeschakeld). 2. WhenSupported: het beleid wordt alleen afgedwongen als de client uitgebreide beveiliging ondersteunt. 3. Altijd: het beleid wordt altijd afgedwongen. Clients die geen ondersteuning bieden voor Uitgebreide beveiliging, kunnen niet worden geverifieerd. |
kenmerk clientCredentialType
| Waarde | Beschrijving |
|---|---|
| Geen | De client is anoniem. Hiervoor is een certificaat voor de service vereist. |
| Windows | Hiermee geeft u Windows-verificatie van de client met behulp van SP-onderhandeling (Kerberos-onderhandeling). |
| Certificaat | De client wordt geverifieerd met behulp van een certificaat. Dit maakt gebruik van SSL-onderhandeling en vereist een certificaat voor de service. |
protectionLevel-kenmerk
| Waarde | Beschrijving |
|---|---|
| Geen | Geen bescherming. |
| Teken | Berichten zijn ondertekend. |
| EncryptAndSign | - Berichten zijn versleuteld en ondertekend. |
Onderliggende elementen
Geen
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Hiermee geeft u de beveiligingsmogelijkheden van de <netTcpBinding>. |
Opmerkingen
Gebruik Transportbeveiliging voor integriteit en vertrouwelijkheid van het SOAP-bericht en voor wederzijdse verificatie. Als deze beveiligingsmodus is geselecteerd op een binding, wordt de kanaalstack geconfigureerd met behulp van een beveiligd transport en worden de SOAP-berichten beveiligd met transportbeveiliging, zoals Windows (Negotiate) of SSL via TCP.
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor