<transport> для <netTcpBinding>

Статья
02/28/2011

Определяет тип требований безопасности уровня сообщений для конечных точек, настроенных с элементом <netTcpBinding>.

Иерархия схемы

<system.serviceModel>
  <binding>
    <netTcpBinding>
      <binding>
        <security> для <netTcpBinding>
          <transport> для <netTcpBinding>

Синтаксис

<netTcpBinding>
    <binding>
        <security
         mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
            <transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
             proxyCredentialType="None|Basic|Digest|Ntlm|Windows" realm="string" >
                <extendedProtectionPolicy
                     policyEnforcement="Never|WhenSupported|Always"
                     protectionScenario="TransportSelected|TrustedProxy">
                    <customServiceNames></customServiceNames>
                        </extendedProtectionPolicy>
            </transport>
        </security>
    </binding>
</netTcpBinding>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
clientCredentialType	Необязательный. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью безопасности транспорта. Значение по умолчанию — Windows. Это атрибут имеет тип TcpClientCredentialType.
protectionLevel	Необязательный. Определяет безопасность на уровне транспорта TCP. Подпись сообщений уменьшает риск подделки сообщения сторонними лицами при его передаче. Шифрование обеспечивает конфиденциальность на уровне данных во время транспортировки. Значение по умолчанию — EncryptAndSign.
policyEnforcement	Это перечисление указывает, когда следует применять ExtendedProtectionPolicy. Never — политика никогда не применяется (расширенная защита отключена). WhenSupported — политика применяется только тогда, когда клиент поддерживает расширенную защиту. Always — политика применяется всегда. Клиенты, которые не поддерживают расширенную защиту, не смогут пройти проверку подлинности.

clientCredentialType

Необязательный. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью безопасности транспорта.

Значение по умолчанию — Windows.
Это атрибут имеет тип TcpClientCredentialType.

protectionLevel

Необязательный. Определяет безопасность на уровне транспорта TCP. Подпись сообщений уменьшает риск подделки сообщения сторонними лицами при его передаче. Шифрование обеспечивает конфиденциальность на уровне данных во время транспортировки.

Значение по умолчанию — EncryptAndSign.

policyEnforcement

Это перечисление указывает, когда следует применять ExtendedProtectionPolicy.

Never — политика никогда не применяется (расширенная защита отключена).
WhenSupported — политика применяется только тогда, когда клиент поддерживает расширенную защиту.
Always — политика применяется всегда. Клиенты, которые не поддерживают расширенную защиту, не смогут пройти проверку подлинности.

Дочерние элементы

None

Родительские элементы

Элемент	Описание
<security> для <netTcpBinding>	Задает возможности безопасности <netTcpBinding>.

Замечания

Безопасность транспорта используется для обеспечения целостности и конфиденциальности сообщений SOAP и для взаимной проверки подлинности. Если этот режим безопасности выбран на привязке, стек каналов настраивается с использованием безопасного транспорта, и сообщения SOAP защищаются с использованием безопасности транспорта, например HTTPS или SSL по TCP.

См. также

Справочник

TcpTransportSecurity
Transport
Transport
NetTcpTransportSecurityElement

Основные понятия

Другие ресурсы

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Поделиться через