<ws2007HttpBinding> 的 <message>
定义 <ws2007HttpBinding> 元素的消息级安全性设置。
<system.serviceModel>
<bindings>
<ws2007HttpBinding>
<binding>
<ws2007HttpBinding> 的 <security>
<ws2007HttpBinding> 的 <message>
<ws2007HttpBinding>
<binding >
<security>
<message clientCredentialType =
"None/Windows/UserName/Certificate/IssuedToken"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean"
algorithmSuite= Enumeration. See algorithmSuite Attribute below.
defaultProtectionLevel="None/Sign/EncryptionAndSign" />
</security>
</binding>
</ws2007HttpBinding>
NonDualMessageSecurityOverHttp
属性和元素
属性
| 属性 | 说明 |
|---|---|
algorithmSuite |
设置消息加密和密钥包装算法。算法和密钥大小由 SecurityAlgorithmSuite 类确定。这些算法映射到安全策略语言 (WS-SecurityPolicy) 规范中指定的算法。 默认值为 Basic256。 |
clientCredentialType |
可选。指定在使用安全模式 Message 或 TransportWithMessageCredentials 执行客户端身份验证时要使用的凭据的类型。请参见下表中的枚举值。默认值为 Windows。 此属性的类型为 MessageCredentialType。 |
establishSecurityContext |
一个确定安全通道是否建立安全会话的值。安全会话将在交换应用程序消息之前建立安全上下文令牌 (SCT)。建立 SCT 时,此安全通道将提供与上层通道之间的 ISession 接口。有关使用安全会话的更多信息,请参见How To: Create a Secure Session。 默认值为 true。 |
negotiateServiceCredential |
可选。一个值,指定是在带外客户端提供服务凭据,还是通过协商过程从服务向客户端获取服务凭据。这种协商是正常消息交换的前提。 如果 clientCredentialType 属性等于 None、Username 或 Certificate,那么将此属性设置为 false 意味着可以在带外客户端使用服务证书,并且客户端必须在 <serviceCredentials>服务行为中指定服务证书(使用 <serviceCredentials> 的 <serviceCertificate>)。此模式可与实现 WS-Trust 和 WS-SecureConversation 的 SOAP 堆栈交互操作。 如果 ClientCredentialType 属性设置为 Windows,则将此属性设置为 false 会指定基于 Kerberos 的身份验证。这意味着客户端和服务必须是相同 Kerberos 域的一部分。此模式可与实现 Kerberos 令牌配置文件(如 OASIS WSS TC 中所定义)以及 WS-Trust 和 WS-SecureConversation 的 SOAP 堆栈交互操作。 当此属性为 true 时,将导致 .NET SOAP 协商,从而通过 SOAP 消息进行 Spnego 交换隧道处理。 默认值为 true。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
定义 <ws2007HttpBinding>的安全设置。 |
另请参见
参考
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
概念
其他资源
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients