Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definiuje typ wymagań dotyczących zabezpieczeń na poziomie komunikatów dla punktu końcowego skonfigurowanego za pomocą <polecenia netTcpBinding>.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Nettcpbinding>
<Wiązania>
<Zabezpieczeń>
<Transportu>
Składnia
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| Clientcredentialtype | Opcjonalny. Określa typ poświadczeń do użycia podczas uwierzytelniania klienta przy użyciu zabezpieczeń transportu. - Wartość domyślna to Windows.- Ten atrybut jest typu TcpClientCredentialType. |
| Protectionlevel | Opcjonalny. Definiuje zabezpieczenia na poziomie transportu TCP. Podpisywanie komunikatów zmniejsza ryzyko naruszenia komunikatu przez inną firmę podczas jego przesyłania. Szyfrowanie zapewnia prywatność na poziomie danych podczas transportu. Wartość domyślna to EncryptAndSign. |
| sslProtocols | Wartość flagi wyliczenia SslProtocols określająca, które protokoły SslProtocols są obsługiwane. Wartość domyślna to Tls| Tls11|Tls12. |
| Policyenforcement | Ta wyliczenie określa, kiedy ExtendedProtectionPolicy należy wymusić. 1. Nigdy — zasady nigdy nie są wymuszane (ochrona rozszerzona jest wyłączona). 2. Po zakończeniu obsługi — zasady są wymuszane tylko wtedy, gdy klient obsługuje ochronę rozszerzoną. 3. Zawsze — zasady są zawsze wymuszane. Klienci, którzy nie obsługują rozszerzonej ochrony, nie będą się uwierzytelniać. |
clientCredentialType, atrybut
| Wartość | Opis |
|---|---|
| Brak | Klient jest anonimowy. Wymaga to certyfikatu dla usługi. |
| Windows | Określa uwierzytelnianie systemu Windows klienta przy użyciu negocjacji sp (negocjacje Kerberos). |
| Certyfikat | Klient jest uwierzytelniany przy użyciu certyfikatu. Używa to negocjacji SSL i wymaga certyfikatu dla usługi. |
protectionLevel, atrybut
| Wartość | Opis |
|---|---|
| Brak | Brak ochrony. |
| Znak | Komunikaty są podpisane. |
| Encryptandsign | - Komunikaty są szyfrowane i podpisane. |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Określa możliwości <zabezpieczeń netTcpBinding>. |
Uwagi
Użyj zabezpieczeń transportu w celu zapewnienia integralności i poufności komunikatu PROTOKOŁU SOAP oraz uwierzytelniania wzajemnego. Jeśli ten tryb zabezpieczeń jest wybrany w powiązaniu, stos kanału jest skonfigurowany przy użyciu bezpiecznego transportu, a komunikaty SOAP są zabezpieczone przy użyciu zabezpieczeń transportu, takich jak Windows (Negocjowanie) lub SSL za pośrednictwem protokołu TCP.
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
