共用方式為


<netMsmqBinding> 的 <message>

定義此 netMsmqBinding 繫結上的 SOAP 訊息安全性設定。

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <message>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
algorithmSuite 設定訊息加密和金鑰包裝演算法,用來針對 MSMQ 傳輸上傳送的訊息實現訊息安全性。

預設值是 Aes256。 此屬性的型別為 SecurityAlgorithmSuite
clientCredentialType 指定在為 MSMQ 傳輸上傳送的訊息執行用戶端驗證時,要使用的認證類型。 有效值如下:

- None:這會允許服務與匿名用戶端互動。 服務和用戶端都不需要認證。
- Windows:這會讓 SOAP 交換加入 Windows 認證的已驗證內容中。 如此一定會執行 Kerberos 驗證。
- UserName:這會讓服務要求用戶端必須使用 UserName 認證進行驗證。 這種情況下的認證需要使用 clientCredentials 行為指定。注意:Windows Communication Foundation (WCF) 不支援傳送密碼摘要或使用密碼衍生金鑰以及使用此類金鑰來保護訊息的安全性。 因此,WCF 會在使用 UserName 認證時強制保護交換。 這個模式需要使用 clientCredential 行為和 serviceCertificate 在用戶端上指定服務憑證。

- Certificate:這會讓服務要求用戶端使用憑證來進行驗證。 此案例中的用戶端認證必須使用 clientCredentials 行為來指定。 此案例中的服務認證需要藉由指定 clientCredentials,以使用 serviceCertificate 行為來指定。
- CardSpace:這會讓服務要求用戶端使用 CardSpace 來進行驗證。 serviceCertificate 行為中必須提供 clientCredential

預設值是 Windows。 此屬性的型別為 MessageCredentialType

子元素

父項目

元素 描述
<security> 定義繫結的安全性設定。

另請參閱