<netTcpBinding> 的 <transport>
定義以 <netTcpBinding> 設定之端點的訊息層級安全性需求類型。
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
| 屬性 | 描述 |
|---|---|
| clientCredentialType | 選擇性。 指定當使用傳輸安全性執行用戶端驗證時,要使用的認證類型。 - 預設值為 Windows。- 此屬性的類型為 TcpClientCredentialType。 |
| protectionLevel | 選擇性。 定義 TCP 傳輸層級的安全性。 簽署訊息可以降低訊息在傳輸時遭到第三者竄改的風險。 加密可在傳輸時提供資料等級的隱私權。 預設值是 EncryptAndSign。 |
| sslProtocols | SslProtocols 列舉旗標值,可指定所支援的 SslProtocols。 預設值為 Tls|Tls11|Tls12。 |
| policyEnforcement | 此列舉指定了應該強制執行 ExtendedProtectionPolicy 的時間。 1. Never:絕不強制執行此原則 (已停用延伸保護)。 2. WhenSupported - 只有當用戶端支援延伸保護時,才施行此原則。 3.Always:一律強制執行此原則。 不支援延伸保護的用戶端將無法驗證。 |
clientCredentialType 屬性
| 值 | 描述 |
|---|---|
| 無 | 用戶端為匿名。 這需要服務的憑證。 |
| Windows | 使用 SP Negotiation (Kerberos 交涉) 指定用戶端的 Windows 驗證。 |
| 憑證 | 用戶端會透過憑證來驗證。 這會使用 SSL Negotiation,並需要服務的憑證。 |
protectionLevel 屬性
| 值 | 描述 |
|---|---|
| 無 | 無保護。 |
| 簽署 | 訊息會經過簽署。 |
| EncryptAndSign | - 訊息會經過加密和簽署。 |
子元素
無
父項目
| 元素 | 描述 |
|---|---|
| <security> | 指定 <netTcpBinding> 的安全性功能。 |
備註
使用傳輸安全性來達成 SOAP 訊息的完整性與機密性,以及交互驗證。 如果在繫結上選取這個安全性模式,便會使用安全性傳輸設定通道堆疊,並以傳輸安全性 (如 Windows Negotiate 或 SSL over TCP) 保護 SOAP 訊息。
