<netTcpBinding ileti><öğesi>
netTcpBinding ile yapılandırılmış bir uç nokta için ileti düzeyi güvenlik gereksinimlerinin <türünü tanımlar.>
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<netTcpBinding>
<Bağlama>
<Güvenlik>
<İleti>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
algorithmSuite |
İleti şifrelemesini ve anahtar sarmalama algoritmalarını ayarlar. Algoritmalar ve anahtar boyutları sınıfı tarafından SecurityAlgorithmSuite belirlenir. Bu algoritmalar, Güvenlik İlkesi Dili (WS-SecurityPolicy) belirtiminde belirtilenlerle eşler. Olası değerler aşağıdaki tabloda gösterilmiştir. Basic256 varsayılan değerdir.Hizmet bağlaması varsayılan değere eşit olmayan bir algorithmSuite değer belirtiyorsa ve yapılandırma dosyasını Svcutil.exe kullanarak oluşturuyorsanız, doğru oluşturulmaz ve bu özniteliği istenen değere ayarlamak için yapılandırma dosyasını el ile düzenlemeniz gerekir. |
clientCredentialType |
İleti tabanlı güvenlik kullanılarak istemci kimlik doğrulaması yapılırken kullanılacak kimlik bilgisi türünü belirtir. Olası değerler aşağıdaki tabloda gösterilmiştir. UserName varsayılan değerdir. Bu öznitelik türündedir MessageCredentialType. |
algorithmSuite Özniteliği
Değer | Açıklama |
---|---|
Temel128 | Aes128 şifrelemesi, ileti özeti için Sha1 ve anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel192 | Aes192 şifrelemesi, ileti özeti için Sha1, anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel256 | Aes256 şifrelemesi, ileti özeti için Sha1, anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel256Rsa15 | İleti şifrelemesi için Aes256, ileti özeti için Sha1 ve anahtar kaydırma için Rsa15 kullanın. |
Temel192Rsa15 | İleti şifrelemesi için Aes192, ileti özeti için Sha1 ve anahtar kaydırma için Rsa15 kullanın. |
Tripledes | TripleDes şifrelemesi, ileti özeti için Sha1, anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel128Rsa15 | İleti şifrelemesi için Aes128, ileti özeti için Sha1 ve anahtar kaydırma için Rsa15 kullanın. |
TripleDesRsa15 | TripleDes şifrelemesi, ileti özeti için Sha1 ve anahtar kaydırma için Rsa15 kullanın. |
Temel128Sha256 | İleti şifrelemesi için Aes256, ileti özeti için Sha256 ve anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel192Sha256 | İleti şifrelemesi için Aes192, ileti özeti için Sha256 ve anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel256Sha256 | İleti şifrelemesi için Aes256, ileti özeti için Sha256 ve anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
TripleDesSha256 | İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel128Sha256Rsa15 | İleti şifrelemesi için Aes128, ileti özeti için Sha256 ve anahtar kaydırma için Rsa15 kullanın. |
Basic192Sha256Rsa15 | İleti şifrelemesi için Aes192, ileti özeti için Sha256 ve anahtar kaydırma için Rsa15 kullanın. |
Basic256Sha256Rsa15 | İleti şifrelemesi için Aes256, ileti özeti için Sha256 ve anahtar kaydırma için Rsa15 kullanın. |
TripleDesSha256Rsa15 | İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar kaydırma için Rsa15 kullanın. |
clientCredentialType Özniteliği
Değer | Açıklama |
---|---|
Hiçbiri | Bu, hizmetin anonim istemcilerle etkileşim kurmasına olanak tanır. Hizmette bu, hizmetin herhangi bir istemci kimlik bilgisi gerektirmediğini gösterir. İstemcide bu, istemcinin herhangi bir istemci kimlik bilgisi sağlamadığını gösterir. |
Windows | SOAP değişimlerinin Bir Windows kimlik bilgilerinin kimliği doğrulanmış bağlamı altında olmasına izin verir. |
UserName | Hizmetin, bir UserName kimlik bilgisi kullanılarak istemcinin kimliğinin doğrulanmış olmasını gerektirmesine izin verir. WCF, parola özeti göndermeyi veya parola kullanarak anahtar türetme ve ileti güvenliği için bu tür anahtarları kullanmayı desteklemez. Bu nedenle WCF, UserName kimlik bilgileri kullanılırken aktarım güvenliğinin sağlanmasını zorlar. Bu kimlik bilgisi modu, özniteliğine göre birlikte çalışabilir bir değişim veya birlikte çalışılamayan bir anlaşma ile negotiateServiceCredential sonuçlanabilir. |
Sertifika | Hizmetin bir sertifika kullanarak istemcinin kimliğini doğrulamasını gerektirmesine izin verir. İleti güvenlik modu kullanılırsa ve negotiateServiceCredential özniteliği olarak false ayarlanırsa, istemcinin hizmet sertifikasıyla sağlanması gerekir. |
IssuedToken | Genellikle bir Güvenlik Belirteci Hizmeti (STS) tarafından verilen özel bir belirteci belirtir. |
Alt Öğeler
Hiçbiri
Üst Öğeler
Öğe | Açıklama |
---|---|
<Güvenlik> | için NetTcpBindingElementgüvenlik özelliklerini tanımlar. |
Açıklamalar
İleti, SOAP iletisinin bütünlüğü ve gizliliği için ve iletişim eşlerinin karşılıklı kimlik doğrulaması için ileti düzeyi güvenliği kullanır. Bu güvenlik modu bir bağlamada seçilirse, kanal yığını ileti güvenlik bağlama öğeleriyle yapılandırılır ve SOAP iletileri WS-Security* standartlarına uygun olarak güvenli hale getirilir.