BasicHttpSecurityMode Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica os tipos de segurança que podem ser usados com o BasicHttpBinding fornecido pelo sistema.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Herança
Campos
| Message | 2 | A segurança é fornecida usando a segurança de mensagem SOAP. Para o BasicHttpBinding, o sistema exige que o certificado do servidor seja fornecido ao cliente separadamente. Os tipos de credencial de cliente válidos para esta associação são |
| None | 0 | A mensagem SOAP não é protegida durante a transferência. Este é o comportamento padrão. |
| Transport | 1 | A proteção é fornecida usando HTTPS. O serviço deve ser configurado com certificados SSL. A mensagem SOAP é protegida como um todo usando HTTPS. O serviço é autenticado pelo cliente usando o certificado SSL do serviço. A autenticação do cliente é controlada por meio de ClientCredentialType. |
| TransportCredentialOnly | 4 | Esse modo não fornece confidencialidade e integridade de mensagens. Ele fornece somente a autenticação de cliente baseada em HTTP. Use esse modo com cuidado. Ele deve ser usado em ambientes em que a segurança de transferência estiver sendo fornecida por outros meios (como IPsec) e apenas a autenticação de cliente for fornecida pela infraestrutura do WCF (Windows Communication Foundation). |
| TransportWithMessageCredential | 3 | A integridade, a confidencialidade e a autenticação de servidor são fornecidas por HTTPS. O serviço deve ser configurado com um certificado. A autenticação de cliente é fornecida por meio de segurança da mensagem SOAP. Esse modo é aplicável quando o usuário estiver se autenticando com uma credencial UserName ou de certificado e houver uma implantação HTTPS existente para proteger a transferência de mensagens. |
Comentários
A segurança nesse contexto significa proteção de mensagens (integridade e confidencialidade), bem como autenticação de cliente e serviço.
Os requisitos de proteção reais (as partes específicas das mensagens SOAP que devem ser assinadas ou assinadas e criptografadas) são controlados por meio de atributos no contrato de serviço ou por meio de propriedades na descrição do contrato. As propriedades na associação não controlam o que está sendo assinado ou criptografado: uma associação fornece apenas a capacidade geral de assinatura e criptografia.
O comportamento padrão para o BasicHttpBinding é None.