<message> для <wsDualHttpBinding>

Статья
02/28/2011

Определяет безопасность на уровне сообщений для <wsDualHttpBinding>.

Иерархия схемы

<system.serviceModel>
  <bindings>
    <wsDualHttpBinding>
      <binding>
        <security> для <wsDualHttpBinding>
          <message> для <wsHttpBinding>

Синтаксис

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
algorithmSuite	Необязательный. Задает алгоритмы шифрования сообщений и ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy). Возможные значения приводятся ниже. Значение по умолчанию — Basic256.
clientCredentialType	Необязательный. Задает тип учетных данных, которые должны использоваться при проверке подлинности клиента с помощью режима безопасности Message. Возможные значения приводятся ниже. Значение по умолчанию — Windows. Это атрибут типа MessageCredentialType.
negotiateServiceCredential	Необязательный. Логическое значение, которое указывает, предоставляются ли учетные данные службы клиенту по внештатному каналу, или же клиент получает их от службы в процессе согласования. Подобное согласование происходит перед обычным обменом сообщениями. Если атрибут clientCredentialType имеет значение None, Username или Certificate, то установка для данного атрибута значения false подразумевает, что сертификат службы доступен для клиента по внештатному каналу и что клиент должен указать сертификат службы (при помощи элемента <serviceCertificate> для <serviceCredentials>) в поведении службы <serviceCredentials>. Данный режим совместим со стеками SOAP, которые реализуют WS-Trust и WS-SecureConversation. Если атрибут ClientCredentialType имеет значение Windows, то установка для данного атрибута значения false задает проверку подлинности на основе Kerberos. Это означает, что клиент и служба должны относиться к одному домену Kerberos. Данный режим совместим со стеками SOAP, которые реализуют профиль маркера Kerberos (в соответствии с определением в OASIS WSS TC), а также WS-Trust и WS-SecureConversation. Когда данный атрибут равен true, то происходит согласование .NET SOAP, при котором обмен SPNego производится при помощи сообщений SOAP. Значение по умолчанию — true.

algorithmSuite

Необязательный. Задает алгоритмы шифрования сообщений и ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy).

Возможные значения приводятся ниже. Значение по умолчанию — Basic256.

clientCredentialType

Необязательный. Задает тип учетных данных, которые должны использоваться при проверке подлинности клиента с помощью режима безопасности Message. Возможные значения приводятся ниже. Значение по умолчанию — Windows.

Это атрибут типа MessageCredentialType.

negotiateServiceCredential

Необязательный. Логическое значение, которое указывает, предоставляются ли учетные данные службы клиенту по внештатному каналу, или же клиент получает их от службы в процессе согласования. Подобное согласование происходит перед обычным обменом сообщениями.

Если атрибут clientCredentialType имеет значение None, Username или Certificate, то установка для данного атрибута значения false подразумевает, что сертификат службы доступен для клиента по внештатному каналу и что клиент должен указать сертификат службы (при помощи элемента <serviceCertificate> для <serviceCredentials>) в поведении службы <serviceCredentials>. Данный режим совместим со стеками SOAP, которые реализуют WS-Trust и WS-SecureConversation.

Если атрибут ClientCredentialType имеет значение Windows, то установка для данного атрибута значения false задает проверку подлинности на основе Kerberos. Это означает, что клиент и служба должны относиться к одному домену Kerberos. Данный режим совместим со стеками SOAP, которые реализуют профиль маркера Kerberos (в соответствии с определением в OASIS WSS TC), а также WS-Trust и WS-SecureConversation. Когда данный атрибут равен true, то происходит согласование .NET SOAP, при котором обмен SPNego производится при помощи сообщений SOAP.

Значение по умолчанию — true.

Дочерние элементы

Нет.

Родительские элементы

Элемент	Описание
<security> для <wsDualHttpBinding>	Определяет возможности безопасности для элемента <wsDualHttpBinding>.

См. также

Справочник

Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp

Основные понятия

Другие ресурсы

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Поделиться через