WCF-BasicHttp 傳輸屬性對話方塊、傳送、安全性索引標籤

 

使用 [ 安全性 ] 索引標籤來定義WCF-BasicHttp傳送配接器的安全性功能。

使用 作法
安全性模式 指定使用的安全性類型。 有效值如下:

- :傳輸期間不會保護訊息。
- 傳輸:使用 HTTPS 傳輸提供安全性。 使用 HTTPS 來維護 SOAP 訊息的安全。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。
- 訊息:安全性是使用 SOAP 訊息安全性來提供。 根據預設,SOAP Body 元素會加密並簽署。 WCF-BasicHttp傳送配接器的唯一有效 訊息用戶端認證類型憑證。 這種模式需要使用 HTTP 傳輸。
- TransportWithMessageCredential:完整性、機密性和服務驗證是由 HTTPS 傳輸所提供。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。 傳送埠驗證是由 SOAP 訊息安全性所提供。
- TransportCredentialOnly:此模式不提供訊息完整性和機密性。 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 您應該在以其他方式 (例如 IPSec) 提供傳輸安全性,而且只由 WCF 基礎結構提供用戶端驗證的環境中使用此模式。

預設值為 [無]。
傳輸用戶端認證類型 指定在執行傳送埠驗證時,所要使用的認證類型。 有效值如下:

- :傳輸層級不會發生任何驗證。
- 基本:基本驗證。 在基本驗證中,會透過網路傳送純文字格式的使用者名稱和密碼。 此選項需要設定 用戶端認證 屬性。
- 摘要:摘要式驗證。 此驗證方法的運作方式與基本驗證相當類似,例外的一點是密碼會透過網路傳送為雜湊值,以提供額外的安全性。 只有當網域具有執行 Windows Server 作業系統驗證的網域控制站時,才能使用摘要驗證。 此選項需要設定 用戶端認證 屬性。
- Ntlm:NTLM 驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。
- Windows:Windows 整合式驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。
- 憑證:使用透過 用戶端憑證 - 指紋屬性指定的用戶端憑證進行用戶端 驗證。 使用此認證類型時,必須透過 服務憑證 - Thumbprint 屬性來提供服務憑證。

預設值為 [無]。
[憑證] 指定當使用以訊息為基礎的安全性來執行用戶端驗證時,所要使用的認證類型。 有效值如下:

- UserName:此傳送埠會使用 UserName 認證向服務進行驗證。 WCF-BasicHttp 傳送配接器不支援這種認證。
- 憑證:此傳送埠會使用透過 用戶端憑證 - 指紋 屬性指定的用戶端憑證向服務進行驗證。 此外,使用此認證類型時,必須透過 服務憑證 - Thumbprint 屬性來提供服務憑證。

預設值為 UserName
演算法套件 指定訊息加密和 Key Wrap 演算法。 這些演算法會對應到安全性原則語言 (WS-SecurityPolicy) 規格中所指定的演算法。 可能的值包括:

- Basic128:使用 Aes128 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic128Rsa15:使用 Aes128 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
- Basic128Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic128Sha256Rsa15:使用 Aes128 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
- Basic192:使用 Aes192 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic192Rsa15:使用 Aes192 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
- Basic192Sha256:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic192Sha256Rsa15:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
- Basic256:使用 Aes256 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic256Rsa15:使用 Aes256 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
- Basic256Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- Basic256Sha256Rsa15:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。
- TripleDes:使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- TripleDesRsa15:使用 TripleDes 加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。
- TripleDesSha256:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。
- TripleDesSha256Rsa15:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。

預設值為 [Basic256]
用戶端憑證 - 指紋 指定 X.509 憑證的憑證指紋,以便向服務驗證此傳送埠。 您可以使用 [流覽] 按鈕,流覽至[目前使用者] 位置中的 [我的市集] 來選取指紋。 注意: 您必須針對裝載此傳送埠的傳送處理常式,將用戶端憑證安裝到使用者帳戶的 目前使用者 位置。

最小長度:00

最大長度:40

預設為空字串。
服務憑證 - 指紋 指定 X.509 憑證的指紋,以便驗證此傳送埠傳送訊息的目標服務。 您可以使用 [流覽] 按鈕,選取流覽至 [本機電腦] 位置中 [其他人員存放區] 的指紋。

最小長度:00

最大長度:40

預設為空字串。
使用者名稱認證 指定用來傳送訊息的認證。 您可以按一下 [ 編輯 ] 按鈕來指定屬性。 這個選項只適用於下面「WCF-BasicHttp 傳送配接器的企業單一登入可支援性」一節中所列的安全性組態。

預設值為 [不要使用單一登入]。

WCF-BasicHttp 傳送配接器的企業單一登入可支援性

WCF-BasicHttp 傳送配接器可以從 SSO 伺服器贖回 SSO 票證,以便取得只有在下表顯示之安全性組態中的使用者認證。

安全性模式 傳輸用戶端認證類型 [憑證]
傳輸 基本 N/A
傳輸 Digest N/A
TransportCredentialOnly 基本 N/A
TransportCredentialOnly Digest N/A
訊息 N/A 使用者名稱
TransportWithMessageCredential N/A 使用者名稱

另請參閱

如何設定 WCF-BasicHttp 傳送埠
安裝 WCF 配接器的憑證
管理 BizTalk 主控件和主控件執行個體
如何變更服務帳戶和密碼