<bericht> van <wsHttpBinding>
Definieert instellingen voor beveiliging op berichtniveau van wsHttpBinding<>.
<configuratie>
<system.serviceModel>
<Bindings>
<wsHttpBinding>
<Bindend>
<Veiligheid>
<Bericht>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Type
NonDualMessageSecurityOverHttp
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| algorithmSuite | Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in. De algoritmen en de sleutelgrootten worden bepaald door de SecurityAlgorithmSuite klasse. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie Security Policy Language (WS-SecurityPolicy). De standaardwaarde is Basic256. |
| clientCredentialType | Optioneel. Hiermee geeft u het type referentie moet worden gebruikt bij het uitvoeren van clientverificatie met behulp van de beveiligingsmodus is Message of TransportWithMessageCredentials. Zie de onderstaande opsommingswaarden. De standaardwaarde is Windows.Dit kenmerk is van het type MessageCredentialType. |
| establishSecurityContext | Een Booleaanse waarde die bepaalt of het beveiligingskanaal een beveiligde sessie tot stand brengt. Een beveiligde sessie brengt een Security Context Token (SCT) tot stand voordat de toepassingsberichten worden uitgewisseld. Wanneer de SCT tot stand is gebracht, biedt het beveiligingskanaal een ISession interface met de bovenste kanalen. Zie How to: Create a Secure Session (Een beveiligde sessie maken) voor meer informatie over het gebruik van beveiligde sessies. De standaardwaarde is true. |
| negotiateServiceCredential | Optioneel. Een Booleaanse waarde die aangeeft of de servicereferenties op de client buiten band worden ingericht of via een onderhandelingsproces van de service naar de client worden verkregen. Een dergelijke onderhandeling is een voorloper van de gebruikelijke berichtenuitwisseling. Als het clientCredentialType kenmerk gelijk is aan Geen, Gebruikersnaam of Certificaat, impliceert het instellen van dit kenmerk false op dat het servicecertificaat out-of-band beschikbaar is op de client en dat de client het servicecertificaat (met behulp van het <serviceCertificate>) moet opgeven in het servicegedrag van serviceCredentials<>. Deze modus is interoperabel met SOAP-stacks die WS-Trust en WS-SecureConversation implementeren.Als het ClientCredentialType kenmerk is ingesteld op Windows, geeft het instellen van dit kenmerk op false kerberos gebaseerde verificatie. Dit betekent dat de client en service deel moeten uitmaken van hetzelfde Kerberos-domein. Deze modus is interoperabel met SOAP-stacks die het Kerberos-tokenprofiel implementeren (zoals gedefinieerd in OASIS WSS TC), evenals WS-Trust en WS-SecureConversation.Wanneer dit kenmerk is, veroorzaakt truedit een .NET SOAP-onderhandeling die SPNego-uitwisseling via SOAP-berichten onderbouwt.De standaardwaarde is true. |
algorithmSuite-kenmerk
| Waarde | Beschrijving |
|---|---|
| Basic128 | Gebruik Basic128-versleuteling, Sha1 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Basic192-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Basic256-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Basic192 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
kenmerk clientCredentialType
| Waarde | Beschrijving |
|---|---|
| Geen | Hierdoor kan de service communiceren met anonieme clients. Aan de servicezijde geeft dit aan dat de service geen clientreferenties vereist. Op de client geeft dit aan dat de client geen clientreferenties opgeeft. |
| Certificaat | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. Als de beveiligingsmodus voor berichten wordt gebruikt en het negotiateServiceCredential kenmerk is ingesteld op false, moet de client worden ingericht met het servicecertificaat. |
| IssuedToken | Hiermee geeft u een aangepast token, meestal uitgegeven door een beveiligingstokenservice. |
| UserName | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een gebruikersnaamreferentie. WCF biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Als zodanig dwingt WCF af dat het transport wordt beveiligd bij het gebruik van Gebruikersnaam-referenties. Deze referentiemodus resulteert in een interoperabele uitwisseling of een niet-interoperabele onderhandeling op basis van het negotiateServiceCredential kenmerk. |
| Windows | Hiermee staat u toe dat de SOAP-uitwisselingen zich in de geverifieerde context van een Windows-referentie bevinden. Als het negotiateServiceCredential kenmerk is ingesteld op true, wordt hiermee een SSPI-onderhandeling of Kerberos (een interoperabele standaard) uitgevoerd. |
Onderliggende elementen
Geen
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Definieert de beveiligingsinstellingen voor een <wsHttpBinding>. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor