<wsHttpBinding> 的 <message>
定義 <wsHttpBinding>的訊息層級安全性設定。
結構描述階層
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<wsHttpBinding> 的 <security>
<wsHttpBinding> 的 <message>
語法
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
NonDualMessageSecurityOverHttp
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
| 屬性 | 描述 |
|---|---|
algorithmSuite |
設定訊息加密和金鑰包裝演算法。這些演算法和金鑰大小是由 SecurityAlgorithmSuite 類別所決定。這些演算法會對應至安全性原則語言 (WS-SecurityPolicy) 規格中指定的演算法。 預設值為 Basic256。 |
clientCredentialType |
選擇項,指定使用的安全性模式為 Message 或 TransportWithMessageCredentials 執行用戶端驗證時,要使用的認證類型。列舉值如下所示。預設為 Windows。 此屬性的型別為 MessageCredentialType。 |
establishSecurityContext |
布林值,決定安全性通道是否建立安全工作階段。安全工作階段會先建立安全性內容權杖 (SCT),再交換應用程式訊息。建立 SCT 後,安全性通道會提供 ISession 介面給上層通道。如需使用安全工作階段的詳細資訊,請參閱 How To: Create a Secure Session。 預設值為 true。 |
negotiateServiceCredential |
選擇項,布林值,指定是否在超出範圍的用戶端提供服務認證,或透過交涉處理取得從服務到用戶端的服務認證。此類交涉是一般訊息交換的前兆。 如果 clientCredentialType 屬性等於 None、Username 或 Certificate,則將這個屬性設定為 false 意指服務憑證可在超出範圍的用戶端使用,且用戶端必須指定 <serviceCredentials>服務行為中的服務憑證 (使用 <serviceCredentials> 的 <serviceCertificate>)。這個模式可與實作 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。 如果 ClientCredentialType 屬性設定為 Windows,則將這個屬性設定為 false 可指定 Kerberos 驗證。這表示用戶端和服務必須屬於同一個 Kerberos 網域。這個模式可與實作 Kerberos 權杖設定檔 (如在 OASIS WSS TC 所定義) 以及 WS-Trust 和 WS-SecureConversation 的 SOAP 堆疊互通。 當這個屬性是 true 時,會造成透過 SOAP 訊息以通道連接 SPNego 交換的 .NET SOAP 交涉。 預設為 true。 |
項目子系
無
父項目
| 項目 | 描述 |
|---|---|
定義 <wsHttpBinding>的安全性設定。 |
另請參閱
參考
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
概念
其他資源
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients