BasicHttpSecurityMode Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает типы безопасности, которые можно использовать с предоставленной системой привязкой BasicHttpBinding.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Наследование
Поля
| Message | 2 | Безопасность обеспечивается с помощью средств безопасности сообщений SOAP. Для привязки BasicHttpBinding система требует, чтобы клиенту был отдельно предоставлен сертификат сервера. Допустимые типы учетных данных клиента для этой привязки: |
| None | 0 | Во время передачи сообщение SOAP незащищено. Это поведение установлено по умолчанию. |
| Transport | 1 | Безопасность обеспечивается с помощью протокола HTTPS. Служба должна быть настроена с использованием SSL-сертификатов. Сообщение SOAP защищается как единое целое с помощью HTTPS. Служба проходит проверку подлинности в клиенте с использованием SSL-сертификата. Проверка подлинности клиента контролируется ClientCredentialType. |
| TransportCredentialOnly | 4 | Данный режим не обеспечивает целостности и конфиденциальности сообщений. Он обеспечивает только проверку подлинности клиента на основе HTTP. Этот режим следует использовать с осторожностью. Он должен применяться в тех средах, где безопасность передачи обеспечивается другими средствами (например, IPSec), а инфраструктура Windows Communication Foundation (WCF) обеспечивает только проверку подлинности клиента. |
| TransportWithMessageCredential | 3 | Целостность, конфиденциальность и проверка подлинности сервера обеспечиваются с помощью HTTPS. Служба должна быть настроена с использованием сертификата. Проверка подлинности клиента осуществляется при помощи механизма безопасности сообщений SOAP. Данный режим может использоваться, когда проверка подлинности клиента осуществляется с учетными данными типа имени пользователя или сертификата и существует развернутый канал HTTPS с обеспечением безопасности при передаче сообщений. |
Комментарии
Безопасность в этом контексте означает защиту сообщений (целостность и конфиденциальность) наряду с проверкой подлинности клиента и службы.
Фактические требования к защите (определенные части сообщений SOAP, которые должны быть подписаны или подписаны и зашифрованы) контролируются атрибутами контракта службы или свойствами в описании контракта. Свойства привязки не контролируют, что именно подписывается или шифруется: привязка обеспечивает только общую возможность подписывания и шифрования.
Поведение по умолчанию для — BasicHttpBinding None.
