<transport> av <netTcpBinding>
Definierar typen av säkerhetskrav på meddelandenivå för en slutpunkt som konfigurerats med <netTcpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<netTcpBinding>
<Bindande>
<Säkerhet>
<Transport>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| clientCredentialType | Valfritt. Anger vilken typ av autentiseringsuppgift som ska användas vid klientautentisering med transportsäkerhet. – Standardvärdet är Windows.– Det här attributet är av typen TcpClientCredentialType. |
| protectionLevel | Valfritt. Definierar säkerhet på TCP-transportnivå. Signeringsmeddelanden minskar risken för att en tredje part manipulerar meddelandet medan det överförs. Kryptering ger datanivåsekretess under transporten. Standardvärdet är EncryptAndSign. |
| sslProtocols | Ett SslProtocols-uppräkningsflaggavärde som anger vilka SslProtocols som stöds. Standardvärdet är Tls| Tls11|Tls12. |
| policyEnforcement | Den här uppräkningen anger när ExtendedProtectionPolicy ska framtvingas. 1. Aldrig – Principen tillämpas aldrig (utökat skydd är inaktiverat). 2. WhenSupported – Principen framtvingas endast om klienten har stöd för utökat skydd. 3. Alltid – Principen tillämpas alltid. Klienter som inte stöder Utökat skydd kan inte autentiseras. |
clientCredentialType-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | Klienten är anonym. Detta kräver ett certifikat för tjänsten. |
| Windows | Anger Windows-autentisering för klienten med HJÄLP av SP-förhandling (Kerberos-förhandling). |
| Certifikat | Klienten autentiseras med hjälp av ett certifikat. Detta använder SSL-förhandling och kräver ett certifikat för tjänsten. |
protectionLevel-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | Inget skydd. |
| Tecken | Meddelanden signeras. |
| EncryptAndSign | – Meddelanden krypteras och signeras. |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Anger säkerhetsfunktionerna i <netTcpBinding>. |
Kommentarer
Använd Transportsäkerhet för integritet och konfidentialitet i SOAP-meddelandet och för ömsesidig autentisering. Om det här säkerhetsläget har valts för en bindning konfigureras kanalstacken med en säker transport och SOAP-meddelandena skyddas med transportsäkerhet som Windows (Negotiate) eller SSL över TCP.
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för