<beveiliging> van <basicHttpBinding>
Definieert de beveiligingsmogelijkheden van de <basicHttpBinding>.
<Configuratie>
<system.serviceModel>
<Bindings>
<basicHttpBinding>
<Bindend>
<Veiligheid>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| mode | Optioneel. Hiermee geeft u het type beveiliging dat wordt gebruikt. De standaardwaarde is None. Dit kenmerk is van het type BasicHttpSecurityMode. |
moduskenmerk
| Waarde | Beschrijving |
|---|---|
| Geen | - Berichten zijn niet beveiligd tijdens de overdracht. |
| Transport | Beveiliging wordt geboden met behulp van HTTPS-transport. De SOAP-berichten zijn beveiligd met HTTPS. De service wordt geverifieerd bij de client met behulp van het X.509-certificaat van de service. De client wordt geverifieerd met behulp van het opgegeven ClientCredentialType. Zie het <transport>. |
| Bericht | Beveiliging wordt geboden met soap-berichtbeveiliging. De hoofdtekst is standaard versleuteld en ondertekend. Voor deze binding vereist het systeem dat het servercertificaat buiten de band aan de client wordt verstrekt. De enige geldige ClientCredentialType voor deze binding is Certificate. |
| TransportWithMessageCredential | Integriteit, vertrouwelijkheid en serververificatie worden geleverd door transportbeveiliging. Clientverificatie wordt geleverd door middel van SOAP berichtbeveiliging. Deze modus is relevant wanneer de gebruiker zich verificeert met behulp van gebruikersnaam/wachtwoord en er een bestaande HTTP-implementatie is voor het beveiligen van berichtoverdracht. |
| TransportCredentialOnly | Deze modus biedt geen integriteit en vertrouwelijkheid van berichten. Het biedt op HTTP gebaseerde clientverificatie. Deze modus moet voorzichtig worden gebruikt. Het moet worden gebruikt in omgevingen waarin de transportbeveiliging op andere manieren (zoals IPSec) wordt geleverd en alleen clientverificatie wordt geleverd door de WCF-infrastructuur. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <Vervoer> | Definieert de transportbeveiligingsinstellingen voor een eenvoudige HTTP-service. Dit element komt overeen met HttpTransportSecurity. |
| <Bericht> | Definieert de beveiligingsinstellingen voor berichten voor een eenvoudige HTTP-service. Dit element komt overeen met BasicHttpMessageSecurity. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| binding | Het bindingselement van de <basicHttpBinding>. |
Opmerkingen
Standaard is het SOAP-bericht niet beveiligd en wordt de client niet geverifieerd. Met dit element kunt u aanvullende beveiligingsinstellingen voor het basicHttpBinding element configureren.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
