定義了 wsHttpBinding< 的訊息層級安全性>設定。
<組態>
<system.service模型>
<裝訂>
<wsHttpBinding>
<裝訂>
<安全性>
<訊息>
語法
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
類型
NonDualMessageSecurityOverHttp
屬性和項目
下列各節說明屬性、子元素和父元素
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | 設定訊息加密與金鑰包裝演算法。 演算法與金鑰大小由 SecurityAlgorithmSuite 類別決定。 這些演算法對應於安全政策語言(WS-SecurityPolicy)規範中所規定的。 預設值是 Basic256。 |
| clientCredentialType | 選擇性。 指定在使用安全模式進行客戶端認證時所使用的憑證類型為MessageTransportWithMessageCredentials或。 詳見下方的列舉數值。 預設值為 Windows。此屬性的類型 MessageCredentialType為 。 |
| 建立安全上下文 | 一個布林值,用來判斷安全通道是否建立安全會話。 安全會話會在交換應用程式訊息前建立安全情境令牌(SCT)。 當 SCT 建立時,安全通道提供 ISession 與上層通道的介面。 欲了解更多使用安全會話的資訊,請參閱 《如何建立安全會話》。 預設值是 true。 |
| negotiateServiceCredential | 選擇性。 一個布林值,指定服務憑證是在帶外用戶端設定,還是透過協商過程從服務取得給用戶端。 這種協商是通常訊息交換的前奏。 若屬性 clientCredentialType等於 None、Username 或 Certificate,將此屬性false設為表示服務憑證在客戶端的頻帶外可用,且客戶端需在 serviceCredentials< 服務行為中指定服務憑證(使用服務憑證)。><> 此模式可與實作 WS-Trust 及 WS-SecureConversation 的 SOAP 堆疊互通。若屬性 ClientCredentialType 設定為 Windows,則將此屬性 false 設為 指定基於 Kerberos 的認證。 這表示客戶端與服務必須屬於同一個 Kerberos 網域。 此模式可與實作 Kerberos 令牌設定檔(如 OASIS WSS TC 定義)以及 WS-Trust 與 WS-SecureConversation 的 SOAP 堆疊互通。當此屬性為 true時,會引發 .NET SOAP 協商,將 SPNego 交換隧道傳送至 SOAP 訊息。預設值為 true。 |
algorithmSuite 屬性
| 價值觀 | Description |
|---|---|
| Basic128 | 使用 Basic128 加密,Sha1 用於訊息摘要,以及 Rsa-oaep-mgf1p 進行金鑰包裝。 |
| 基礎192 | 使用 Basic192 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| 基礎256 | 使用 Basic256 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Rsa15 | 使用 Basic256 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Rsa15 | 使用 Basic192 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重音響 | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Rsa15 | 使用 Basic128 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重驅逐艦RSA15 | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic128Sha256 | 使用 Basic256 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic192Sha256 | 使用 Basic192 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Sha256 | 使用 Basic256 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| 三重DesSha256 | 使用 TripleDes 進行訊息加密,Sha256 進行訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Sha256Rsa15 | 使用 Basic128 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Sha256Rsa15 | 使用 Basic192 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic256Sha256Rsa15 | 使用 Basic256 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重DesSha256Rsa15 | 使用 TripleDes 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
clientCredentialType 屬性
| 價值觀 | Description |
|---|---|
| None | 這讓服務能與匿名客戶互動。 在服務端,這表示該服務不需要任何用戶端憑證。 在用戶端,這表示用戶端沒有提供任何用戶端憑證。 |
| Certificate | 允許服務要求用戶端使用憑證進行驗證。 若使用訊息安全模式且 negotiateServiceCredential 屬性設定為 false,客戶端需以服務憑證進行配置。 |
| 簽發的憑證 | 指定一個自訂令牌,通常由安全令牌服務(Security Token Service)發行。 |
| UserName | 允許服務要求用戶端必須使用 UserName 憑證進行認證。 WCF 不支援傳送密碼摘要或使用密碼推導金鑰,並使用這些金鑰進行訊息安全。 因此,WCF 在使用 UserName 憑證時,強制確保傳輸是安全的。 此憑證模式會根據屬性 negotiateServiceCredential 產生互通換或非互通性協商。 |
| 窗戶 | 允許 SOAP 交換在 Windows 憑證的認證上下文下進行。 若 negotiateServiceCredential 屬性設定為 true,則執行 SSPI 協商或 Kerberos(一種互通標準)。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <安全> | 定義了 wsHttpBinding< 的安全設定>。 |
