<segurança> do <basicHttpBinding>
Define as capacidades de segurança do <basicHttpBinding>.
<configuração>
<system.serviceModel>
<enlaces>
<basicHttpBinding>
<enlace>
<segurança>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
| mode | Opcional. Especifica o tipo de segurança que é utilizado. A predefinição é None. Este atributo é do tipo BasicHttpSecurityMode. |
atributo mode
| Valor | Descrição |
|---|---|
| Nenhum | - As mensagens não são protegidas durante a transferência. |
| Transporte | A segurança é fornecida através do transporte HTTPS. As mensagens SOAP são protegidas através de HTTPS. O serviço é autenticado no cliente com o certificado X.509 do serviço. O cliente é autenticado com o ClientCredentialType fornecido. Veja o <transporte>. |
| Mensagem | A segurança é fornecida através da segurança de mensagens SOAP. Por predefinição, o corpo está encriptado e assinado. Para este enlace, o sistema requer que o certificado de servidor seja fornecido ao cliente fora de banda. O único válido ClientCredentialType para este enlace é Certificate. |
| TransportWithMessageCredential | A integridade, a confidencialidade e a autenticação do servidor são fornecidas pela segurança do transporte. A autenticação de cliente é fornecida através da segurança de mensagens SOAP. Este modo é relevante quando o utilizador está a autenticar com o nome de utilizador/palavra-passe e existe uma implementação HTTP existente para proteger a transferência de mensagens. |
| TransportCredentialOnly | Este modo não fornece integridade e confidencialidade das mensagens. Fornece autenticação de cliente baseada em http. Este modo deve ser utilizado com cuidado. Deve ser utilizada em ambientes em que a segurança de transporte está a ser fornecida por outros meios (como o IPSec) e apenas a autenticação de cliente é fornecida pela infraestrutura wcF. |
Elementos Subordinados
| Elemento | Descrição |
|---|---|
| <transporte> | Define as definições de segurança de transporte para um serviço HTTP básico. Este elemento corresponde a HttpTransportSecurity. |
| <mensagem> | Define as definições de segurança de mensagens para um serviço HTTP básico. Este elemento corresponde a BasicHttpMessageSecurity. |
Elementos Principais
| Elemento | Descrição |
|---|---|
| binding | O elemento de enlace do <basicHttpBinding>. |
Observações
Por predefinição, a mensagem SOAP não está protegida e o cliente não é autenticado. Este elemento permite-lhe configurar definições de segurança adicionais para o basicHttpBinding elemento.
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
