<message> для <wsHttpBinding>
Определяет параметры безопасности уровня сообщений для <wsHttpBinding>.
Иерархия схемы
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security> для <wsHttpBinding>
<message> для <wsHttpBinding>
Синтаксис
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
algorithmSuite |
Задает алгоритмы шифрования сообщений и ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy). Значение по умолчанию — Basic256. |
clientCredentialType |
Необязательный. Задает тип учетных данных, используемых при проверке подлинности клиента с помощью режима безопасности Message или TransportWithMessageCredentials. См. значения перечисления ниже. Значение по умолчанию — Windows. Это атрибут типа MessageCredentialType. |
establishSecurityContext |
Логическое значение, которое указывает, будет ли защищенный канал устанавливать защищенный сеанс. Защищенный сеанс перед тем, как обмениваться сообщениями приложения, устанавливает маркер контекста безопасности (SCT). После установки этого маркера защищенный канал предлагает вышестоящим каналам интерфейс ISession. Дополнительные сведения об использовании защищенных сеансов см. в разделе How To: Create a Secure Session. Значение по умолчанию — true. |
negotiateServiceCredential |
Необязательный. Логическое значение, которое указывает, предоставляются ли учетные данные службы клиенту по внештатному каналу, или же клиент получает их от службы в процессе согласования. Подобное согласование происходит перед обычным обменом сообщениями. Если атрибут clientCredentialType имеет значение None, Username или Certificate, то установка для данного атрибута значения false подразумевает, что сертификат службы доступен для клиента по внештатному каналу и что клиент должен указать сертификат службы (при помощи элемента <serviceCertificate> для <serviceCredentials>) в поведении службы <serviceCredentials>. Данный режим совместим со стеками SOAP, которые реализуют WS-Trust и WS-SecureConversation. Если атрибут ClientCredentialType имеет значение Windows, то установка для данного атрибута значения false задает проверку подлинности на основе Kerberos. Это означает, что клиент и служба должны относиться к одному домену Kerberos. Данный режим совместим со стеками SOAP, которые реализуют профиль маркера Kerberos (в соответствии с определением в OASIS WSS TC), а также WS-Trust и WS-SecureConversation. Когда данный атрибут равен true, то происходит согласование .NET SOAP, при котором обмен SPNego производится при помощи сообщений SOAP. Значение по умолчанию — true. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Описание |
|---|---|
Определяет параметры безопасности для <wsHttpBinding>. |
См. также
Справочник
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Основные понятия
Другие ресурсы
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients