<сообщение> wsHttpBinding <>
Определяет параметры безопасности <на уровне сообщений wsHttpBinding>.
<Конфигурации>
<system.serviceModel>
<Привязки>
<wsHttpBinding>
<Привязки>
<Безопасности>
<Сообщение>
Синтаксис
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Тип
NonDualMessageSecurityOverHttp
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| algorithmSuite | Задает алгоритмы шифрования сообщений и ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy). Значение по умолчанию — Basic256. |
| clientCredentialType | Необязательный элемент. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью режима безопасности Message или TransportWithMessageCredentials. См. значения перечисления ниже. Значение по умолчанию — Windows.Это атрибут типа MessageCredentialType. |
| establishSecurityContext | Логическое значение, которое указывает, будет ли защищенный канал устанавливать защищенный сеанс. Защищенный сеанс перед тем, как обмениваться сообщениями приложения, устанавливает маркер контекста безопасности (SCT). После установки этого маркера защищенный канал предлагает вышестоящим каналам интерфейс ISession. Дополнительные сведения об использовании безопасных сеансов см. в разделе Практическое руководство. Создание безопасного сеанса. Значение по умолчанию — true. |
| negotiateServiceCredential | Необязательный элемент. Логическое значение, которое указывает, предоставляются ли учетные данные службы клиенту по внештатному каналу, или же клиент получает их от службы в процессе согласования. Подобное согласование происходит перед обычным обменом сообщениями.clientCredentialType Если атрибут равен None, Username или Certificate, установка этого атрибута на false означает, что сертификат службы доступен на клиенте вне диапазона и что клиенту необходимо указать сертификат службы (с помощью <serviceCertificate>) в <поведении службы serviceCredentials>. Данный режим совместим со стеками SOAP, которые реализуют WS-Trust и WS-SecureConversation.Если атрибут ClientCredentialType имеет значение Windows, то установка для данного атрибута значения false задает проверку подлинности на основе Kerberos. Это означает, что клиент и служба должны относиться к одному домену Kerberos. Данный режим совместим со стеками SOAP, которые реализуют профиль маркера Kerberos (в соответствии с определением в OASIS WSS TC), а также WS-Trust и WS-SecureConversation.Когда данный атрибут равен true, то происходит согласование .NET SOAP, при котором обмен SPNego производится при помощи сообщений SOAP.Значение по умолчанию — true. |
Атрибут algorithmSuite
| Значение | Описание |
|---|---|
| Basic128 | Используется шифрование Basic128, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic192 | Используется шифрование Basic192, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256 | Используется шифрование Basic256, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256Rsa15 | Используется Basic256 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic192Rsa15 | Используется Basic192 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| TripleDes | Используется шифрование TripleDes, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic128Rsa15 | Используется Basic128 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| TripleDesRsa15 | Используется TripleDes для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic128Sha256 | Используется Basic256 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic192Sha256 | Используется Basic192 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic256Sha256 | Используется Basic256 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| TripleDesSha256 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа. |
| Basic128Sha256Rsa15 | Используется Basic128 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic192Sha256Rsa15 | Используется Basic192 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
| Basic256Sha256Rsa15 | Используется Basic256 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
| TripleDesSha256Rsa15 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа. |
Атрибут clientCredentialType
| Значение | Описание |
|---|---|
| Нет | Данный атрибут позволяет службе взаимодействовать с анонимными клиентами. Для службы это означает, что она не требует учетных данных клиента. Для клиента это означает, что он не должен предоставлять никаких учетных данных. |
| Сертификат | Позволяет службе требовать проверки подлинности клиента с помощью сертификата. Если используется режим безопасности сообщений и атрибут negotiateServiceCredential имеет значение false, то клиенту должен быть предоставлен сертификат службы. |
| IssuedToken | Задает пользовательский маркер, который обычно выдается службой маркеров безопасности. |
| UserName | Позволяет службе запрашивать проверку подлинности клиента на основе учетных данных типа UserName. WCF не поддерживает отправку дайджеста пароля или создание ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, WCF обеспечивает защиту транспорта при использовании учетных данных UserName. Результатом использования такого режима работы с учетными данными является либо обмен с возможностью взаимодействия, либо согласование без возможности взаимодействия в зависимости от атрибута negotiateServiceCredential. |
| Windows | Атрибут позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows. Если атрибут negotiateServiceCredential имеет значение true, то происходит согласование SSPI или используется Kerberos (совместимый стандарт). |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Определяет параметры безопасности для <wsHttpBinding>. |
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
