<<zabezpieczenia> podstawoweHttpBinding>
Definiuje możliwości zabezpieczeń podstawowegoHttpBinding<>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<basicHttpBinding>
<Wiązania>
<Zabezpieczeń>
Składnia
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| tryb | Opcjonalny. Określa typ używanych zabezpieczeń. Wartość domyślna to None. Ten atrybut jest typu BasicHttpSecurityMode. |
mode, atrybut
| Wartość | Opis |
|---|---|
| Brak | - Wiadomości nie są zabezpieczone podczas transferu. |
| Transport | Zabezpieczenia są zapewniane przy użyciu transportu HTTPS. Komunikaty PROTOKOŁU SOAP są zabezpieczone przy użyciu protokołu HTTPS. Usługa jest uwierzytelniana na kliencie przy użyciu certyfikatu X.509 usługi. Klient jest uwierzytelniany przy użyciu podanego parametru ClientCredentialType. <Zobacz transport>. |
| Komunikat | Zabezpieczenia są udostępniane przy użyciu zabezpieczeń komunikatów protokołu SOAP. Domyślnie treść jest szyfrowana i podpisana. W przypadku tego powiązania system wymaga podania certyfikatu serwera klientowi poza pasmem. Jedynym prawidłowym elementem ClientCredentialType dla tego powiązania jest Certificate. |
| Transportwithmessagecredential | Integralność, poufność i uwierzytelnianie serwera są zapewniane przez zabezpieczenia transportu. Uwierzytelnianie klienta jest zapewniane za pomocą zabezpieczeń komunikatów protokołu SOAP. Ten tryb jest istotny, gdy użytkownik uwierzytelnia się przy użyciu nazwy użytkownika/hasła i istnieje istniejące wdrożenie PROTOKOŁU HTTP na potrzeby zabezpieczania transferu komunikatów. |
| TransportCredentialOnly | Ten tryb nie zapewnia integralności i poufności komunikatów. Zapewnia ona uwierzytelnianie klienta oparte na protokole HTTP. Ten tryb należy używać ostrożnie. Należy go używać w środowiskach, w których zabezpieczenia transportu są dostarczane za pomocą innych środków (takich jak IPSec), a tylko uwierzytelnianie klienta jest udostępniane przez infrastrukturę WCF. |
Elementy podrzędne
| Element | Opis |
|---|---|
| <Transportu> | Definiuje ustawienia zabezpieczeń transportu dla podstawowej usługi HTTP. Ten element odpowiada .HttpTransportSecurity |
| <Komunikat> | Definiuje ustawienia zabezpieczeń komunikatów dla podstawowej usługi HTTP. Ten element odpowiada .BasicHttpMessageSecurity |
Elementy nadrzędne
| Element | Opis |
|---|---|
| powiązanie | Element powiązania podstawowegoHttpBinding<>. |
Uwagi
Domyślnie komunikat PROTOKOŁU SOAP nie jest zabezpieczony i klient nie jest uwierzytelniany. Ten element umożliwia skonfigurowanie dodatkowych ustawień zabezpieczeń dla basicHttpBinding elementu.
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla