<meddelandeelement> i <netTcpBinding>
Definierar typen av säkerhetskrav på meddelandenivå för en slutpunkt som konfigurerats med <netTcpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<netTcpBinding>
<Bindande>
<Säkerhet>
<Meddelande>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
algorithmSuite |
Anger meddelandekryptering och nyckelomslutningsalgoritmer. Algoritmerna och nyckelstorlekarna bestäms av SecurityAlgorithmSuite klassen. Dessa algoritmer mappas till de som anges i specifikationen Security Policy Language (WS-SecurityPolicy). Möjliga värden visas i följande tabell. Standardvärdet är Basic256.Om tjänstbindningen anger ett algorithmSuite värde som inte är lika med standardvärdet och du genererar konfigurationsfilen med Svcutil.exe genereras den inte korrekt och du måste redigera konfigurationsfilen manuellt för att ange det här attributet till önskat värde. |
clientCredentialType |
Anger vilken typ av autentiseringsuppgifter som ska användas när klientautentisering utförs med meddelandebaserad säkerhet. Möjliga värden visas i följande tabell. Standardvärdet är UserName. Det här attributet är av typen MessageCredentialType. |
algorithmSuite-attribut
| Värde | Beskrivning |
|---|---|
| Basic128 | Använd Aes128-kryptering, Sha1 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomlottning. |
| Basic192 | Använd Aes192-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomlottning. |
| Basic256 | Använd Aes256-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomlottning. |
| Basic256Rsa15 | Använd Aes256 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Rsa15 | Använd Aes192 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Tripledes | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomlottning. |
| Basic128Rsa15 | Använd Aes128 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelombyte. |
| TripleDesRsa15 | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomlottning. |
| Basic128Sha256 | Använd Aes256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192Sha256 | Använd Aes192 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Sha256 | Använd Aes256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| TripleDesSha256 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Sha256Rsa15 | Använd Aes128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Sha256Rsa15 | Använd Aes192 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomlottning. |
| Basic256Sha256Rsa15 | Använd Aes256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesSha256Rsa15 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomlottning. |
clientCredentialType-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | På så sätt kan tjänsten interagera med anonyma klienter. På tjänsten indikerar detta att tjänsten inte kräver några klientautentiseringsuppgifter. På klienten anger detta att klienten inte tillhandahåller några klientautentiseringsuppgifter. |
| Windows | Tillåter att SOAP-utbytena är under autentiserad kontext för en Windows-autentiseringsuppgift. |
| Användarnamn | Tillåter att tjänsten kräver att klienten autentiseras med hjälp av en UserName-autentiseringsuppgift. WCF har inte stöd för att skicka lösenordssammandrag eller härleda nycklar med lösenord och använda sådana nycklar för meddelandesäkerhet. Därför framtvingar WCF att transporten skyddas när autentiseringsuppgifterna för Användarnamn används. Det här autentiseringsläget resulterar antingen i ett samverkande utbyte eller en icke-samverkande förhandling baserad på negotiateServiceCredential attributet. |
| Certifikat | Tillåter att tjänsten kräver att klienten autentiseras med ett certifikat. Om meddelandesäkerhetsläget används och negotiateServiceCredential attributet är inställt på falsemåste klienten etableras med tjänstcertifikatet. |
| IssuedToken | Anger en anpassad token som vanligtvis utfärdas av en säkerhetstokentjänst (STS). |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Definierar säkerhetsfunktionerna NetTcpBindingElementför . |
Kommentarer
Meddelandet använder säkerhet på meddelandenivå för soap-meddelandets integritet och konfidentialitet och för ömsesidig autentisering av kommunikationskollega. Om det här säkerhetsläget har valts för en bindning konfigureras kanalstacken med element för meddelandesäkerhetsbindning och SOAP-meddelandena skyddas i enlighet med WS-Security*-standarder.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för