Compartilhar via


elemento <message> de <netTcpBinding>

Define o tipo de requisitos de segurança no nível de mensagem para um ponto de extremidade configurado com o <netTcpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <message>

Syntax

<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
         clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
algorithmSuite Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Os algoritmos e tamanhos de chave são determinados pela classe SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança).

Os valores possíveis são mostrados na tabela a seguir. O valor padrão é Basic256.

Se a associação de serviço especificar um valor algorithmSuite que não é igual ao padrão e você gerar o arquivo de configuração usando Svcutil.exe, ele não será gerado corretamente e você deverá editar manualmente o arquivo de configuração para definir esse atributo como o valor desejado.
clientCredentialType Especifica o tipo de credencial a ser usada ao executar a autenticação de cliente usando a segurança baseada em mensagem. Os valores possíveis são mostrados na tabela a seguir. O valor padrão é UserName. Esse atributo é do tipo MessageCredentialType.

Atributo algorithmSuite

Valor Descrição
Basic128 Usa criptografia Aes128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic192 Usa criptografia Aes192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256 Usa criptografia Aes256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256Rsa15 Usa Aes256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic192Rsa15 Usa Aes192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDes Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic128Rsa15 Usa Aes128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDesRsa15 Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic128Sha256 Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic192Sha256 Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256Sha256 Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
TripleDesSha256 Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic128Sha256Rsa15 Usa Aes128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic192Sha256Rsa15 Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic256Sha256Rsa15 Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDesSha256Rsa15 Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.

Atributo clientCredentialType

Valor Descrição
Nenhum Isso permite que o serviço interaja com clientes anônimos. No lado do serviço, isso indica que o serviço não requer nenhuma credencial de cliente. No lado cliente, isso indica que o cliente não fornece nenhuma credencial de cliente.
Windows Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows.
UserName Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário. O WCF não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para a segurança da mensagem. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário. Esse modo de credencial resulta em uma troca interoperável ou em uma negociação não interoperável com base no atributo negotiateServiceCredential.
Certificado Permite que o serviço exija que o cliente seja autenticado usando um certificado. Se a mensagem do modo de segurança for usada e o atributo negotiateServiceCredential estiver definido como false, o cliente precisará ser provisionado com o certificado de serviço.
IssuedToken Especifica um token personalizado, geralmente emitido por um Serviço de Token de Segurança (STS).

Elementos filho

Nenhum

Elementos pai

Elemento Descrição
<security> Define os recursos de segurança para NetTcpBindingElement.

Comentários

A mensagem usa a segurança em nível de mensagem para a integridade e confidencialidade da mensagem SOAP e para autenticação mútua dos pares de comunicação. Se esse modo de segurança for selecionado em uma associação, a pilha de canais será configurada com elementos de associação de segurança de mensagem e as mensagens SOAP serão protegidas em conformidade com os padrões WS-Security*.

Confira também