Aracılığıyla paylaş


<<wsHttpBinding iletisi>>

wsHttpBinding'in<> ileti düzeyi güvenliği için ayarları tanımlar.

<Yapılandırma>
  <system.serviceModel>
    <Bağlama>
      <wsHttpBinding>
        <Bağlama>
          <Güvenlik>
            <İleti>

Syntax

<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
         clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
         establishSecurityContext="Boolean"
         negotiateServiceCredential="Boolean" />

Tür

NonDualMessageSecurityOverHttp

Öznitelikler ve Öğeler

Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır

Öznitelikler

Öznitelik Açıklama
algorithmSuite İleti şifreleme ve anahtar sarmalama algoritmalarını ayarlar. Algoritmalar ve anahtar boyutları sınıfı tarafından SecurityAlgorithmSuite belirlenir. Bu algoritmalar, Güvenlik İlkesi Dili (WS-SecurityPolicy) belirtiminde belirtilenlerle eşler.

Basic256 varsayılan değerdir.
clientCredentialType İsteğe bağlı. veya güvenlik modu MessageTransportWithMessageCredentialskullanılarak istemci kimlik doğrulaması yapılırken kullanılacak kimlik bilgilerinin türünü belirtir. Aşağıdaki numaralandırma değerlerine bakın. Varsayılan değer: Windows.

Bu öznitelik türündedir MessageCredentialType.
Establishsecuritycontext Güvenlik kanalının güvenli bir oturum oluşturup oluşturmadığını belirleyen boole değeri. Güvenli oturum, uygulama iletilerini değiştirmeden önce bir Güvenlik Bağlam Belirteci (SCT) oluşturur. SCT oluşturulduğunda, güvenlik kanalı üst kanallara bir ISession arabirim sunar. Güvenli oturumları kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: Güvenli Oturum Oluşturma.

true varsayılan değerdir.
negotiateServiceCredential İsteğe bağlı. Hizmet kimlik bilgilerinin istemcide bant dışında sağlanıp sağlanmadığını veya bir anlaşma işlemi aracılığıyla hizmetten istemciye alınıp alınmadığını belirten bir Boole değeri. Böyle bir anlaşma, normal ileti değişiminin öncüsüdür.

clientCredentialType Öznitelik Yok, Kullanıcı Adı veya Sertifika'ya eşitse, bu özniteliği olarak false ayarlamak, hizmet sertifikasının istemcide bant dışı olarak kullanılabildiğini ve istemcinin serviceCredentials> hizmet davranışında hizmet sertifikasını (serviceCertificate kullanarak) belirtmesi< gerektiğini <gösterir.> Bu mod, WS-Trust ve WS-SecureConversation uygulayan SOAP yığınlarıyla birlikte çalışabilir.

ClientCredentialType özniteliği olarak ayarlandıysaWindows, bu özniteliği Kerberos tabanlı kimlik doğrulamasını belirtecek şekilde false ayarlar. Bu, istemci ve hizmetin aynı Kerberos etki alanının parçası olması gerektiği anlamına gelir. Bu mod, Kerberos belirteç profilini (OASIS WSS TC'de tanımlandığı gibi) uygulayan SOAP yığınlarının yanı sıra WS-Trust ve WS-SecureConversation ile birlikte çalışabilir.

Bu öznitelik olduğunda true, SPNego'ya SOAP iletileri üzerinden tünel oluşturan bir .NET SOAP anlaşmasına neden olur.

Varsayılan değer: true.

algorithmSuite Özniteliği

Değer Açıklama
Temel128 Temel128 şifrelemesi, ileti özeti için Sha1 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel192 Temel192 şifrelemesi, ileti özeti için Sha1, anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel256 Temel256 şifrelemesi, ileti özeti için Sha1, anahtar kaydırma için Rsa-oaep-mgf1p kullanın.
Temel256Rsa15 İleti şifrelemesi için Basic256, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın.
Temel192Rsa15 İleti şifrelemesi için Basic192, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın.
Tripledes TripleDes şifrelemesi, ileti özeti için Sha1, anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel128Rsa15 İleti şifrelemesi için Temel128, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın.
TripleDesRsa15 TripleDes şifrelemesini, ileti özeti için Sha1'i ve anahtar sarmalama için Rsa15'i kullanın.
Temel128Sha256 İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel192Sha256 İleti şifrelemesi için Temel192, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel256Sha256 İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
TripleDesSha256 İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın.
Temel128Sha256Rsa15 İleti şifrelemesi için Temel128, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın.
Temel192Sha256Rsa15 İleti şifrelemesi için Temel192, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın.
Temel256Sha256Rsa15 İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın.
TripleDesSha256Rsa15 İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın.

clientCredentialType Özniteliği

Değer Açıklama
Hiçbiri Bu, hizmetin anonim istemcilerle etkileşim kurmasını sağlar. Hizmet tarafında bu, hizmetin herhangi bir istemci kimlik bilgisi gerektirmediğini gösterir. İstemcide bu, istemcinin herhangi bir istemci kimlik bilgisi sağlamadığını gösterir.
Sertifika Hizmetin, istemcinin kimliğinin bir sertifika kullanılarak doğrulanmış olmasını gerektirmesine izin verir. İleti güvenlik modu kullanılırsa ve negotiateServiceCredential özniteliği olarak falseayarlanırsa, istemcinin hizmet sertifikasıyla sağlanması gerekir.
IssuedToken Genellikle bir Güvenlik Belirteci Hizmeti tarafından verilen özel bir belirteci belirtir.
UserName Hizmetin, bir UserName kimlik bilgisi kullanılarak istemcinin kimliğinin doğrulanmış olmasını gerektirmesine izin verir. WCF, parola özeti göndermeyi veya parola kullanarak anahtarları türetmeyi ve ileti güvenliği için bu tür anahtarları kullanmayı desteklemez. Bu nedenle WCF, UserName kimlik bilgileri kullanılırken aktarım güvenliğinin sağlanmasını zorunlu kılır. Bu kimlik bilgisi modu, özniteliğine göre birlikte çalışabilir bir değişim veya birlikte çalışılamayan bir anlaşma ile negotiateServiceCredential sonuçlanabilir.
Windows SOAP değişimlerinin Bir Windows kimlik bilgilerinin kimliği doğrulanmış bağlamı altında olmasına izin verir. negotiateServiceCredential Özniteliği olarak trueayarlanırsa, bu bir SSPI Anlaşması veya Kerberos (birlikte çalışabilir bir standart) gerçekleştirir.

Alt Öğeler

Hiçbiri

Üst Öğeler

Öğe Açıklama
<Güvenlik> wsHttpBinding<> için güvenlik ayarlarını tanımlar.

Ayrıca bkz.