<netMsmqBinding> 的 <message>
在此 netMsmqBinding 绑定上定义 SOAP 消息安全设置。
configuration
system.serviceModel
<bindings>
<netMsmqBinding>
<binding>
<security>
<message>
语法
<netMsmqBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
</security>
</binding>
</netMsmqBinding>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| algorithmSuite | 设置消息加密和密钥包装算法,这些算法用于针对通过 MSMQ 传输发送的消息实现基于消息的安全性。 默认值为 Aes256。 此属性的类型为 SecurityAlgorithmSuite。 |
| clientCredentialType | 指定针对通过 MSMQ 传输发送的消息执行客户端身份验证时要使用的凭据类型。 有效值包括以下值: - None:允许服务与匿名客户端交互。 服务和客户端都不需要凭据。 - Windows:使 SOAP 交换可以在已通过身份验证的 Windows 凭据上下文中进行。 此设置总是执行基于 Kerberos 的身份验证。 - UserName:使服务可以要求使用 UserName 凭据对客户端进行身份验证。 在这种情况下,需要使用 clientCredentials 行为指定凭据,但请注意,Windows Communication Foundation (WCF) 不支持发送密码摘要,也不支持使用密码派生密钥并使用此类密钥来保障消息安全性。 因此,在使用 UserName 凭据时,WCF 将确保交换的安全性。 此模式要求使用 clientCredential 行为和 serviceCertificate 在客户端指定服务证书。 - Certificate:使服务可以要求使用证书对客户端进行身份验证。 在此情况下,需要使用 clientCredentials 行为指定客户端凭据。 在此情况下,需要使用 clientCredentials 行为,通过指定 serviceCertificate 来指定服务凭据。- CardSpace:允许服务要求使用 CardSpace 对客户端进行身份验证。 必须在 serviceCertificate 行为中设置 clientCredential。默认值为 Windows。 此属性的类型为 MessageCredentialType。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
| <security> | 定义绑定的安全设置。 |
