<element komunikatu> netTcpBinding <>
Definiuje typ wymagań dotyczących zabezpieczeń na poziomie komunikatów dla punktu końcowego skonfigurowanego za pomocą <polecenia netTcpBinding>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Nettcpbinding>
<Wiązania>
<Zabezpieczeń>
<Komunikat>
Składnia
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
algorithmSuite |
Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Algorytmy i rozmiary kluczy są określane przez klasę SecurityAlgorithmSuite . Te algorytmy są mapowe na określone w specyfikacji WS-SecurityPolicy (SecurityPolicy). Możliwe wartości są wyświetlane w poniższej tabeli. Wartość domyślna to Basic256.Jeśli powiązanie usługi określa algorithmSuite wartość, która nie jest równa wartości domyślnej, a plik konfiguracji jest generowany przy użyciu Svcutil.exe, nie jest generowany poprawnie i należy ręcznie edytować plik konfiguracji, aby ustawić ten atrybut na żądaną wartość. |
clientCredentialType |
Określa typ poświadczeń do użycia podczas uwierzytelniania klienta przy użyciu zabezpieczeń opartych na komunikatach. Możliwe wartości są wyświetlane w poniższej tabeli. Wartość domyślna to UserName. Ten atrybut jest typu MessageCredentialType. |
algorithmSuite, atrybut
| Wartość | Opis |
|---|---|
| Basic128 | Użyj szyfrowania Aes128, sha1 do szyfrowania komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic192 | Użyj szyfrowania Aes192, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256 | Użyj szyfrowania Aes256, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic256Rsa15 | Użyj algorytmu Aes256 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Rsa15 | Użyj algorytmu Aes192 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| Tripledes | Użyj szyfrowania TripleDes, Sha1 na potrzeby skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Rsa15 | Użyj algorytmu Aes128 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| TripleDesRsa15 | Użyj szyfrowania TripleDes, Sha1 do szyfrowania komunikatów i Rsa15 dla zawijania kluczy. |
| Basic128Sha256 | Użyj Aes256 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic192Sha256 | Użyj Aes192 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p w przypadku zawijania kluczy. |
| Basic256Sha256 | Użyj Aes256 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania kluczy. |
| TripleDesSha256 | Użyj funkcji TripleDes na potrzeby szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy. |
| Basic128Sha256Rsa15 | Użyj protokołu Aes128 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 na potrzeby zawijania klucza. |
| Basic192Sha256Rsa15 | Użyj Aes192 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza. |
| Basic256Sha256Rsa15 | Użyj algorytmu Aes256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 na potrzeby zawijania klucza. |
| TripleDesSha256Rsa15 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania kluczy. |
clientCredentialType, atrybut
| Wartość | Opis |
|---|---|
| Brak | Umożliwia to usłudze interakcję z klientami anonimowymi. W usłudze oznacza to, że usługa nie wymaga żadnych poświadczeń klienta. Na kliencie oznacza to, że klient nie dostarcza żadnych poświadczeń klienta. |
| Windows | Umożliwia wymianom protokołu SOAP dostęp do uwierzytelnionego kontekstu poświadczeń systemu Windows. |
| Nazwa użytkownika | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. Program WCF nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy do zabezpieczeń komunikatów. W związku z tym usługa WCF wymusza zabezpieczenie transportu podczas korzystania z poświadczeń UserName. Ten tryb poświadczeń powoduje wymianę międzyoperacyjną lub negocjacje nieoperacyjne na podstawie atrybutu negotiateServiceCredential . |
| Certyfikat | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. Jeśli jest używany tryb zabezpieczeń komunikatów negotiateServiceCredential , a atrybut jest ustawiony na false, klient musi być aprowizowany za pomocą certyfikatu usługi. |
| Issuedtoken | Określa token niestandardowy, zwykle wystawiony przez usługę tokenu zabezpieczającego (STS). |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Definiuje możliwości zabezpieczeń dla elementu NetTcpBindingElement. |
Uwagi
Komunikat używa zabezpieczeń na poziomie komunikatów w celu zapewnienia integralności i poufności komunikatu PROTOKOŁU SOAP oraz wzajemnego uwierzytelniania elementów równorzędnych komunikacji. Jeśli ten tryb zabezpieczeń jest wybrany w powiązaniu, stos kanału jest skonfigurowany z elementami powiązania zabezpieczeń komunikatów, a komunikaty PROTOKOŁU SOAP są zabezpieczone zgodnie ze standardami WS-Security*.
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla