<message> для <netMsmqBinding>

Статья
02/28/2011

Определяет параметры безопасности сообщений SOAP для данной привязки netMsmqBinding.

Иерархия схемы

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        <security> для <netMsmqBinding>
          <message> для <netMsmqBinding>

Синтаксис

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
algorithmSuite	Задает алгоритмы шифрования сообщений и ключей, которые используются для обеспечения безопасности на уровне сообщений для сообщений, которые отправляются с помощью транспорта MSMQ. Значение по умолчанию — Aes256. Это атрибут типа SecurityAlgorithmSuite.
clientCredentialType	Задает тип учетных данных, используемых при проверке подлинности клиента для сообщений, которые отправляются с помощью транспорта MSMQ. Допустимы следующие значения: None: данное значение позволяет службе взаимодействовать с анонимными клиентами. Как для службы, так и для клиента учетные данные не требуются. Windows: данное значение позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows. В этом случае всегда выполняется проверка подлинности на основе Kerberos. UserName: данное значение позволяет службе запрашивать проверку подлинности клиента на основе учетных данных UserName. В этом случае учетные данные должны быть определены с помощью поведения clientCredentials. Внимание! Windows Communication Foundation (WCF) не поддерживает передачу дайджеста пароля или получение ключей с использованием пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, служба WCF принудительно обеспечивает безопасность обмена при использовании учетных данных UserName. В данном режиме требуется, чтобы сертификат службы был указан на стороне клиента при помощи поведения clientCredential и при помощи serviceCertificate. Certificate: данное значение позволяет службе требовать проверки подлинности клиента с помощью сертификата. В этом случае учетные данные клиента должны быть определены с помощью поведения clientCredentials. Учетные данные службы в данном случае должны быть определены с помощью поведения clientCredentials, которому задается значение serviceCertificate. CardSpace: данное значение позволяет службе требовать проверки подлинности клиента с помощью CardSpace. Необходимо определить serviceCertiifcate в поведении clientCredential. Значение по умолчанию — Windows. Это атрибут типа MessageCredentialType.

algorithmSuite

Задает алгоритмы шифрования сообщений и ключей, которые используются для обеспечения безопасности на уровне сообщений для сообщений, которые отправляются с помощью транспорта MSMQ.

Значение по умолчанию — Aes256. Это атрибут типа SecurityAlgorithmSuite.

clientCredentialType

Задает тип учетных данных, используемых при проверке подлинности клиента для сообщений, которые отправляются с помощью транспорта MSMQ. Допустимы следующие значения:

None: данное значение позволяет службе взаимодействовать с анонимными клиентами. Как для службы, так и для клиента учетные данные не требуются.
Windows: данное значение позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows. В этом случае всегда выполняется проверка подлинности на основе Kerberos.
UserName: данное значение позволяет службе запрашивать проверку подлинности клиента на основе учетных данных UserName. В этом случае учетные данные должны быть определены с помощью поведения clientCredentials.

Внимание!

Windows Communication Foundation (WCF) не поддерживает передачу дайджеста пароля или получение ключей с использованием пароля и использование таких ключей для обеспечения безопасности сообщений. Таким образом, служба WCF принудительно обеспечивает безопасность обмена при использовании учетных данных UserName. В данном режиме требуется, чтобы сертификат службы был указан на стороне клиента при помощи поведения clientCredential и при помощи serviceCertificate.

Certificate: данное значение позволяет службе требовать проверки подлинности клиента с помощью сертификата. В этом случае учетные данные клиента должны быть определены с помощью поведения clientCredentials. Учетные данные службы в данном случае должны быть определены с помощью поведения clientCredentials, которому задается значение serviceCertificate.
CardSpace: данное значение позволяет службе требовать проверки подлинности клиента с помощью CardSpace. Необходимо определить serviceCertiifcate в поведении clientCredential.

Значение по умолчанию — Windows. Это атрибут типа MessageCredentialType.

Дочерние элементы

Нет.

Родительские элементы

Элемент	Описание
<security> для <netMsmqBinding>	Определяет параметры безопасности для привязки.

См. также

Справочник

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

Основные понятия

Другие ресурсы

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Поделиться через