WCF-BasicHttp 傳輸屬性對話方塊、傳送、安全性索引標籤
使用 [ 安全性 ] 索引標籤來定義WCF-BasicHttp傳送配接器的安全性功能。
| 使用 | 作法 |
|---|---|
| 安全性模式 | 指定使用的安全性類型。 有效值如下: - 無:傳輸期間不會保護訊息。 - 傳輸:使用 HTTPS 傳輸提供安全性。 使用 HTTPS 來維護 SOAP 訊息的安全。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。 - 訊息:安全性是使用 SOAP 訊息安全性來提供。 根據預設,SOAP Body 元素會加密並簽署。 WCF-BasicHttp傳送配接器的唯一有效 訊息用戶端認證類型 是 憑證。 這種模式需要使用 HTTP 傳輸。 - TransportWithMessageCredential:完整性、機密性和服務驗證是由 HTTPS 傳輸所提供。 此服務之 X.509 憑證的 CA 憑證鏈結必須安裝在這部電腦的「信任的根憑證授權單位」憑證存放區中,才可以使用此服務的憑證向傳送埠驗證此服務。 傳送埠驗證是由 SOAP 訊息安全性所提供。 - TransportCredentialOnly:此模式不提供訊息完整性和機密性。 但會提供 HTTP 架構的用戶端驗證。 請謹慎使用這個模式, 您應該在以其他方式 (例如 IPSec) 提供傳輸安全性,而且只由 WCF 基礎結構提供用戶端驗證的環境中使用此模式。 預設值為 [無]。 |
| 傳輸用戶端認證類型 | 指定在執行傳送埠驗證時,所要使用的認證類型。 有效值如下: - 無:傳輸層級不會發生任何驗證。 - 基本:基本驗證。 在基本驗證中,會透過網路傳送純文字格式的使用者名稱和密碼。 此選項需要設定 用戶端認證 屬性。 - 摘要:摘要式驗證。 此驗證方法的運作方式與基本驗證相當類似,例外的一點是密碼會透過網路傳送為雜湊值,以提供額外的安全性。 只有當網域具有執行 Windows Server 作業系統驗證的網域控制站時,才能使用摘要驗證。 此選項需要設定 用戶端認證 屬性。 - Ntlm:NTLM 驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。 - Windows:Windows 整合式驗證。 執行此傳送埠所用的使用者帳戶會用於驗證此傳送埠的服務。 - 憑證:使用透過 用戶端憑證 - 指紋屬性指定的用戶端憑證進行用戶端 驗證。 使用此認證類型時,必須透過 服務憑證 - Thumbprint 屬性來提供服務憑證。 預設值為 [無]。 |
| [憑證] | 指定當使用以訊息為基礎的安全性來執行用戶端驗證時,所要使用的認證類型。 有效值如下: - UserName:此傳送埠會使用 UserName 認證向服務進行驗證。 WCF-BasicHttp 傳送配接器不支援這種認證。 - 憑證:此傳送埠會使用透過 用戶端憑證 - 指紋 屬性指定的用戶端憑證向服務進行驗證。 此外,使用此認證類型時,必須透過 服務憑證 - Thumbprint 屬性來提供服務憑證。 預設值為 UserName。 |
| 演算法套件 | 指定訊息加密和 Key Wrap 演算法。 這些演算法會對應到安全性原則語言 (WS-SecurityPolicy) 規格中所指定的演算法。 可能的值包括: - Basic128:使用 Aes128 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic128Rsa15:使用 Aes128 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 - Basic128Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic128Sha256Rsa15:使用 Aes128 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 - Basic192:使用 Aes192 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic192Rsa15:使用 Aes192 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 - Basic192Sha256:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic192Sha256Rsa15:使用 Aes192 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 - Basic256:使用 Aes256 加密、Sha1 表示訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic256Rsa15:使用 Aes256 進行訊息加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 - Basic256Sha256:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - Basic256Sha256Rsa15:使用 Aes256 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 - TripleDes:使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - TripleDesRsa15:使用 TripleDes 加密、Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 - TripleDesSha256:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 - TripleDesSha256Rsa15:使用 TripleDes 進行訊息加密、Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 預設值為 Basic256。 |
| 用戶端憑證 - 指紋 | 指定 X.509 憑證的憑證指紋,以便向服務驗證此傳送埠。 您可以使用 [流覽] 按鈕,流覽至[目前使用者] 位置中的 [我的市集] 來選取指紋。 注意: 您必須針對裝載此傳送埠的傳送處理常式,將用戶端憑證安裝到使用者帳戶的 目前使用者 位置。 最小長度:00 最大長度:40 預設為空字串。 |
| 服務憑證 - 指紋 | 指定 X.509 憑證的指紋,以便驗證此傳送埠傳送訊息的目標服務。 您可以使用 [流覽] 按鈕,選取流覽至 [本機電腦] 位置中 [其他人員存放區] 的指紋。 最小長度:00 最大長度:40 預設為空字串。 |
| 使用者名稱認證 | 指定用來傳送訊息的認證。 您可以按一下 [ 編輯 ] 按鈕來指定屬性。 這個選項只適用於下面「WCF-BasicHttp 傳送配接器的企業單一登入可支援性」一節中所列的安全性組態。 預設值為 [不要使用單一登入]。 |
WCF-BasicHttp 傳送配接器的企業單一登入可支援性
WCF-BasicHttp 傳送配接器可以從 SSO 伺服器贖回 SSO 票證,以便取得只有在下表顯示之安全性組態中的使用者認證。
| 安全性模式 | 傳輸用戶端認證類型 | [憑證] |
|---|---|---|
| 傳輸 | 基本 | N/A |
| 傳輸 | Digest | N/A |
| TransportCredentialOnly | 基本 | N/A |
| TransportCredentialOnly | Digest | N/A |
| 訊息 | N/A | 使用者名稱 |
| TransportWithMessageCredential | N/A | 使用者名稱 |
另請參閱
如何設定 WCF-BasicHttp 傳送埠
安裝 WCF 配接器的憑證
管理 BizTalk 主控件和主控件執行個體
如何變更服務帳戶和密碼
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應