BasicHttpSecurityMode 列舉
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
指定可搭配系統提供之 BasicHttpBinding 使用的安全性類型。
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- 繼承
欄位
| Message | 2 | 系統會使用 SOAP 訊息安全性來提供安全性。 對於 BasicHttpBinding,系統會要求另行對用戶端提供伺服器憑證。 此繫結的有效用戶端認證類型為 |
| None | 0 | 傳輸期間的 SOAP 訊息是不安全的。 這是預設行為。 |
| Transport | 1 | 系統會使用 HTTPS 來提供安全性。 而服務必須使用 SSL 憑證來設定。 SOAP 訊息是使用 HTTPS 進行整體保護。 用戶端會使用服務的 SSL 憑證來驗證服務, 而用戶端驗證則是透過 ClientCredentialType 來控制。 |
| TransportCredentialOnly | 4 | 這個模式不提供訊息完整性和機密性, 只會提供 HTTP 架構的用戶端驗證。 請小心使用這個模式, 它應使用在以其他方式 (如 IPSec) 提供傳輸安全性,且 Windows Communication Foundation (WCF) 基礎結構只提供用戶端驗證的環境中。 |
| TransportWithMessageCredential | 3 | 完整性、機密性與伺服器驗證都是經由 HTTPS 來提供。 服務必須使用憑證來設定。 用戶端驗證是透過 SOAP 訊息安全性的方式提供。 當使用者是透過使用者名稱或憑證認證進行驗證,而且有現有的 HTTPS 部署來保護訊息傳輸的安全時,即適用此模式。 |
備註
此內容的安全性是指訊息保護 (完整性和機密性),以及用戶端和服務驗證。
實際保護需求是指 SOAP 訊息中必須簽署或簽署加密並行的特定部分,而且會透過服務合約的屬性或透過合約描述中的屬性來控制。 繫結上的屬性不會控制簽署或加密的內容,因為繫結只提供簽署與加密的一般功能。
的預設行為 BasicHttpBinding 為 None。