通过

<netMsmqBinding> 的 <message>

  • 项目

在此 netMsmqBinding 绑定上定义 SOAP 消息安全设置。

架构层次结构

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        < netMsmqBinding> 的 <security>
          <netMsmqBinding> 的 <message>

语法

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

属性和元素

以下几节描述了特性、子元素和父元素。

属性

特性 说明

algorithmSuite

设置消息加密和密钥包装算法,这些算法用于针对通过 MSMQ 传输发送的消息实现基于消息的安全性。

默认值为 Aes256。此属性的类型为 SecurityAlgorithmSuite

clientCredentialType

指定针对通过 MSMQ 传输发送的消息执行客户端身份验证时要使用的凭据类型。包括以下有效值:

  • None:允许服务与匿名客户端交互。服务和客户端都不需要凭据。

  • Windows:使 SOAP 交换可以在已通过身份验证的 Windows 凭据上下文中进行。此设置总是执行基于 Kerberos 的身份验证。

  • UserName:使服务可以要求使用 UserName 凭据对客户端进行身份验证。在此情况下,需要使用 clientCredentials 行为来指定凭据。

ms731349.Caution(zh-cn,VS.100).gif警告:
Windows Communication Foundation (WCF) 不支持发送密码摘要,也不支持使用密码派生密钥并使用这样的密钥来提供消息安全性。因此,在使用 UserName 凭据时,WCF 将确保交换的安全性。此模式要求使用 clientCredential 行为和 serviceCertificate 在客户端指定服务证书。

  • Certificate:使服务可以要求使用证书对客户端进行身份验证。在此情况下,需要使用 clientCredentials 行为指定客户端凭据。在此情况下,需要使用 clientCredentials 行为,通过指定 serviceCertificate 来指定服务凭据。

  • CardSpace:允许服务要求使用 CardSpace 对客户端进行身份验证。必须在 clientCredential 行为中设置 serviceCertiifcate

默认值为 Windows。此属性的类型为 MessageCredentialType

子元素

父元素

元素 说明

< netMsmqBinding> 的 <security>

定义绑定的安全设置。

另请参见

参考

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

概念

<binding>

其他资源

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients