<<wsHttpBinding iletisi>>
wsHttpBinding'in<> ileti düzeyi güvenliği için ayarları tanımlar.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<wsHttpBinding>
<Bağlama>
<Güvenlik>
<İleti>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Tür
NonDualMessageSecurityOverHttp
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
Öznitelik | Açıklama |
---|---|
algorithmSuite | İleti şifreleme ve anahtar sarmalama algoritmalarını ayarlar. Algoritmalar ve anahtar boyutları sınıfı tarafından SecurityAlgorithmSuite belirlenir. Bu algoritmalar, Güvenlik İlkesi Dili (WS-SecurityPolicy) belirtiminde belirtilenlerle eşler.Basic256 varsayılan değerdir. |
clientCredentialType | İsteğe bağlı. veya güvenlik modu Message TransportWithMessageCredentials kullanılarak istemci kimlik doğrulaması yapılırken kullanılacak kimlik bilgilerinin türünü belirtir. Aşağıdaki numaralandırma değerlerine bakın. Varsayılan değer: Windows .Bu öznitelik türündedir MessageCredentialType. |
Establishsecuritycontext | Güvenlik kanalının güvenli bir oturum oluşturup oluşturmadığını belirleyen boole değeri. Güvenli oturum, uygulama iletilerini değiştirmeden önce bir Güvenlik Bağlam Belirteci (SCT) oluşturur. SCT oluşturulduğunda, güvenlik kanalı üst kanallara bir ISession arabirim sunar. Güvenli oturumları kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: Güvenli Oturum Oluşturma.true varsayılan değerdir. |
negotiateServiceCredential | İsteğe bağlı. Hizmet kimlik bilgilerinin istemcide bant dışında sağlanıp sağlanmadığını veya bir anlaşma işlemi aracılığıyla hizmetten istemciye alınıp alınmadığını belirten bir Boole değeri. Böyle bir anlaşma, normal ileti değişiminin öncüsüdür.clientCredentialType Öznitelik Yok, Kullanıcı Adı veya Sertifika'ya eşitse, bu özniteliği olarak false ayarlamak, hizmet sertifikasının istemcide bant dışı olarak kullanılabildiğini ve istemcinin serviceCredentials> hizmet davranışında hizmet sertifikasını (serviceCertificate kullanarak) belirtmesi< gerektiğini <gösterir.> Bu mod, WS-Trust ve WS-SecureConversation uygulayan SOAP yığınlarıyla birlikte çalışabilir.ClientCredentialType özniteliği olarak ayarlandıysaWindows , bu özniteliği Kerberos tabanlı kimlik doğrulamasını belirtecek şekilde false ayarlar. Bu, istemci ve hizmetin aynı Kerberos etki alanının parçası olması gerektiği anlamına gelir. Bu mod, Kerberos belirteç profilini (OASIS WSS TC'de tanımlandığı gibi) uygulayan SOAP yığınlarının yanı sıra WS-Trust ve WS-SecureConversation ile birlikte çalışabilir.Bu öznitelik olduğunda true , SPNego'ya SOAP iletileri üzerinden tünel oluşturan bir .NET SOAP anlaşmasına neden olur.Varsayılan değer: true . |
algorithmSuite Özniteliği
Değer | Açıklama |
---|---|
Temel128 | Temel128 şifrelemesi, ileti özeti için Sha1 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel192 | Temel192 şifrelemesi, ileti özeti için Sha1, anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel256 | Temel256 şifrelemesi, ileti özeti için Sha1, anahtar kaydırma için Rsa-oaep-mgf1p kullanın. |
Temel256Rsa15 | İleti şifrelemesi için Basic256, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın. |
Temel192Rsa15 | İleti şifrelemesi için Basic192, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın. |
Tripledes | TripleDes şifrelemesi, ileti özeti için Sha1, anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel128Rsa15 | İleti şifrelemesi için Temel128, ileti özeti için Sha1 ve anahtar sarmalama için Rsa15 kullanın. |
TripleDesRsa15 | TripleDes şifrelemesini, ileti özeti için Sha1'i ve anahtar sarmalama için Rsa15'i kullanın. |
Temel128Sha256 | İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel192Sha256 | İleti şifrelemesi için Temel192, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel256Sha256 | İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
TripleDesSha256 | İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar sarmalama için Rsa-oaep-mgf1p kullanın. |
Temel128Sha256Rsa15 | İleti şifrelemesi için Temel128, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın. |
Temel192Sha256Rsa15 | İleti şifrelemesi için Temel192, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın. |
Temel256Sha256Rsa15 | İleti şifrelemesi için Basic256, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın. |
TripleDesSha256Rsa15 | İleti şifrelemesi için TripleDes, ileti özeti için Sha256 ve anahtar sarmalama için Rsa15 kullanın. |
clientCredentialType Özniteliği
Değer | Açıklama |
---|---|
Hiçbiri | Bu, hizmetin anonim istemcilerle etkileşim kurmasını sağlar. Hizmet tarafında bu, hizmetin herhangi bir istemci kimlik bilgisi gerektirmediğini gösterir. İstemcide bu, istemcinin herhangi bir istemci kimlik bilgisi sağlamadığını gösterir. |
Sertifika | Hizmetin, istemcinin kimliğinin bir sertifika kullanılarak doğrulanmış olmasını gerektirmesine izin verir. İleti güvenlik modu kullanılırsa ve negotiateServiceCredential özniteliği olarak false ayarlanırsa, istemcinin hizmet sertifikasıyla sağlanması gerekir. |
IssuedToken | Genellikle bir Güvenlik Belirteci Hizmeti tarafından verilen özel bir belirteci belirtir. |
UserName | Hizmetin, bir UserName kimlik bilgisi kullanılarak istemcinin kimliğinin doğrulanmış olmasını gerektirmesine izin verir. WCF, parola özeti göndermeyi veya parola kullanarak anahtarları türetmeyi ve ileti güvenliği için bu tür anahtarları kullanmayı desteklemez. Bu nedenle WCF, UserName kimlik bilgileri kullanılırken aktarım güvenliğinin sağlanmasını zorunlu kılır. Bu kimlik bilgisi modu, özniteliğine göre birlikte çalışabilir bir değişim veya birlikte çalışılamayan bir anlaşma ile negotiateServiceCredential sonuçlanabilir. |
Windows | SOAP değişimlerinin Bir Windows kimlik bilgilerinin kimliği doğrulanmış bağlamı altında olmasına izin verir. negotiateServiceCredential Özniteliği olarak true ayarlanırsa, bu bir SSPI Anlaşması veya Kerberos (birlikte çalışabilir bir standart) gerçekleştirir. |
Alt Öğeler
Hiçbiri
Üst Öğeler
Öğe | Açıklama |
---|---|
<Güvenlik> | wsHttpBinding<> için güvenlik ayarlarını tanımlar. |
Ayrıca bkz.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.