Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definiuje typ wymagań dotyczących zabezpieczeń na poziomie komunikatów dla punktu końcowego skonfigurowanego za pomocą polecenia< netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
Składnia
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
| Attribute | Description |
|---|---|
algorithmSuite |
Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Algorytmy i rozmiary kluczy są określane przez klasę SecurityAlgorithmSuite . Te algorytmy są mapować na określone w specyfikacji języka zasad zabezpieczeń (WS-SecurityPolicy). Możliwe wartości przedstawiono w poniższej tabeli. Domyślna wartość to Basic256.Jeśli powiązanie usługi określa algorithmSuite wartość, która nie jest równa wartości domyślnej, a plik konfiguracji jest generowany przy użyciu Svcutil.exe, nie jest generowany poprawnie i należy ręcznie edytować plik konfiguracji, aby ustawić ten atrybut na żądaną wartość. |
clientCredentialType |
Określa typ poświadczenia do użycia podczas uwierzytelniania klienta przy użyciu zabezpieczeń opartych na komunikatach. Możliwe wartości przedstawiono w poniższej tabeli. Domyślna wartość to UserName. Ten atrybut jest typu MessageCredentialType. |
algorithmSuite, atrybut
| Wartość | Description |
|---|---|
| Podstawowa 128 | Użyj szyfrowania Aes128, sha1 dla skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Podstawowa 192 | Użyj szyfrowania Aes192, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Podstawowa 256 | Użyj szyfrowania Aes256, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256Rsa15 | Użyj protokołu Aes256 do szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Rsa15 | Użyj protokołu Aes192 do szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| Tripledes | Użyj szyfrowania TripleDes, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic128Rsa15 | Użyj protokołu Aes128 do szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| TripleDesRsa15 | Użyj szyfrowania TripleDes, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic128Sha256 | Użyj protokołu Aes256 do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic192Sha256 | Użyj protokołu Aes192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256Sha256 | Użyj protokołu Aes256 do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| TripleDesSha256 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic128Sha256Rsa15 | Użyj protokołu Aes128 do szyfrowania komunikatów, sha256 na potrzeby szyfrowania komunikatów i rsa15 dla zawijania klucza. |
| Basic192Sha256Rsa15 | Użyj protokołu Aes192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic256Sha256Rsa15 | Użyj protokołu Aes256 do szyfrowania komunikatów Sha256 w celu szyfrowania komunikatów i rsa15 dla zawijania klucza. |
| TripleDesSha256Rsa15 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
clientCredentialType, atrybut
| Wartość | Description |
|---|---|
| Żaden | Umożliwia to usłudze interakcję z klientami anonimowymi. W usłudze oznacza to, że usługa nie wymaga żadnych poświadczeń klienta. Na kliencie oznacza to, że klient nie podaje żadnych poświadczeń klienta. |
| Windows | Umożliwia wymianom protokołu SOAP dostęp do uwierzytelnionego kontekstu poświadczeń systemu Windows. |
| Nazwa użytkownika | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu poświadczeń UserName. Program WCF nie obsługuje wysyłania skrótu hasła lub wyprowadzania kluczy przy użyciu hasła i używania takich kluczy w celu zabezpieczenia komunikatów. W związku z tym program WCF wymusza zabezpieczenie transportu podczas korzystania z poświadczeń UserName. Ten tryb poświadczeń powoduje wymianę międzyoperacyjną lub nieoperacyjne negocjacje na podstawie atrybutu negotiateServiceCredential . |
| Certificate | Umożliwia usłudze wymaganie uwierzytelnienia klienta przy użyciu certyfikatu. Jeśli jest używany tryb zabezpieczeń komunikatów i negotiateServiceCredential atrybut jest ustawiony na false, klient musi być aprowizowany przy użyciu certyfikatu usługi. |
| Token wydany | Określa token niestandardowy, zwykle wystawiony przez usługę tokenu zabezpieczającego (STS). |
Elementy podrzędne
Żaden
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <bezpieczeństwo> | Definiuje możliwości zabezpieczeń dla elementu NetTcpBindingElement. |
Uwagi
Komunikat używa zabezpieczeń na poziomie komunikatów w celu zapewnienia integralności i poufności komunikatu PROTOKOŁU SOAP oraz wzajemnego uwierzytelniania komunikacji równorzędnej. Jeśli ten tryb zabezpieczeń jest wybrany w powiązaniu, stos kanału jest skonfigurowany z elementami powiązania zabezpieczeń komunikatów, a komunikaty PROTOKOŁU SOAP są zabezpieczone zgodnie ze standardami WS-Security*.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
