<<транспорт> netTcpBinding>
Определяет тип требований к безопасности на уровне сообщений для конечной точки, настроенной с <помощью netTcpBinding>.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Nettcpbinding>
<Привязки>
<Безопасности>
<Транспорта>
Синтаксис
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| clientCredentialType | Необязательный элемент. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью безопасности транспорта. — значение по умолчанию — Windows.— Этот атрибут имеет тип TcpClientCredentialType. |
| protectionLevel | Необязательный элемент. Определяет безопасность на уровне транспорта TCP. Подпись сообщений уменьшает риск подделки сообщения сторонними лицами при его передаче. Шифрование обеспечивает конфиденциальность на уровне данных во время транспортировки. Значение по умолчанию — EncryptAndSign. |
| sslProtocols | Значение флага перечисления SslProtocols, указывающее, какие протоколы SslProtocols поддерживаются. Значение по умолчанию — Tls| Tls11|Tls12. |
| policyEnforcement | Это перечисление указывает, когда следует применять ExtendedProtectionPolicy. 1. Никогда — политика никогда не применяется (расширенная защита отключена). 2. WhenSupported — политика применяется только в том случае, если клиент поддерживает расширенную защиту. 3. Всегда — политика всегда применяется. Клиенты, которые не поддерживают расширенную защиту, не смогут пройти проверку подлинности. |
Атрибут clientCredentialType
| Значение | Описание |
|---|---|
| Нет | Анонимный клиент. Это требует сертификата для службы. |
| Windows | Задает проверку подлинности Windows для клиента с использованием согласования SP (согласование Kerberos). |
| Сертификат | Проверка подлинности клиента выполняется с использованием сертификата. Это требует согласования SSL и сертификата для службы. |
Атрибут protectionLevel
| Значение | Описание |
|---|---|
| Нет | Нет защиты. |
| Знак | Сообщения подписываются. |
| EncryptAndSign | — сообщения шифруются и подписываются. |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Задает возможности <безопасности netTcpBinding>. |
Комментарии
Безопасность транспорта используется для обеспечения целостности и конфиденциальности сообщений SOAP и для взаимной проверки подлинности. Если этот режим безопасности выбран для какой-либо привязки, стек каналов настраивается с использованием безопасного транспорта, а сообщения SOAP защищаются с использованием безопасности транспорта, например Windows (Negotiate) или SSL по TCP.
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
