Поделиться через


BasicHttpSecurityMode Перечисление

Определение

Задает типы безопасности, которые можно использовать с предоставленной системой привязкой BasicHttpBinding.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Наследование
BasicHttpSecurityMode

Поля

Message 2

Безопасность обеспечивается с помощью средств безопасности сообщений SOAP. Для привязки BasicHttpBinding система требует, чтобы клиенту был отдельно предоставлен сертификат сервера. Допустимые типы учетных данных клиента для этой привязки: UserName и Certificate.

None 0

Во время передачи сообщение SOAP незащищено. Это поведение установлено по умолчанию.

Transport 1

Безопасность обеспечивается с помощью протокола HTTPS. Служба должна быть настроена с использованием SSL-сертификатов. Сообщение SOAP защищается как единое целое с помощью HTTPS. Служба проходит проверку подлинности в клиенте с использованием SSL-сертификата. Проверка подлинности клиента контролируется ClientCredentialType.

TransportCredentialOnly 4

Данный режим не обеспечивает целостности и конфиденциальности сообщений. Он обеспечивает только проверку подлинности клиента на основе HTTP. Этот режим следует использовать с осторожностью. Он должен применяться в тех средах, где безопасность передачи обеспечивается другими средствами (например, IPSec), а инфраструктура Windows Communication Foundation (WCF) обеспечивает только проверку подлинности клиента.

TransportWithMessageCredential 3

Целостность, конфиденциальность и проверка подлинности сервера обеспечиваются с помощью HTTPS. Служба должна быть настроена с использованием сертификата. Проверка подлинности клиента осуществляется при помощи механизма безопасности сообщений SOAP. Данный режим может использоваться, когда проверка подлинности клиента осуществляется с учетными данными типа имени пользователя или сертификата и существует развернутый канал HTTPS с обеспечением безопасности при передаче сообщений.

Комментарии

Безопасность в этом контексте означает защиту сообщений (целостность и конфиденциальность) наряду с проверкой подлинности клиента и службы.

Фактические требования к защите (определенные части сообщений SOAP, которые должны быть подписаны или подписаны и зашифрованы) контролируются атрибутами контракта службы или свойствами в описании контракта. Свойства привязки не контролируют, что именно подписывается или шифруется: привязка обеспечивает только общую возможность подписывания и шифрования.

Поведение по умолчанию для — BasicHttpBinding None.

Применяется к