Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definiuje możliwości <zabezpieczeń podstawowychHttpBinding>.
<konfiguracji>
<System.servicemodel>
<Powiązania>
<basicHttpBinding>
<wiążący>
<bezpieczeństwo>
Składnia
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Attributes
| Attribute | Description |
|---|---|
| mode | Opcjonalny. Określa typ używanych zabezpieczeń. Wartość domyślna to None. Ten atrybut jest typu BasicHttpSecurityMode. |
mode, atrybut
| Wartość | Description |
|---|---|
| Żaden | - Wiadomości nie są zabezpieczone podczas transferu. |
| Transport | Zabezpieczenia są zapewniane przy użyciu transportu HTTPS. Komunikaty PROTOKOŁU SOAP są zabezpieczone przy użyciu protokołu HTTPS. Usługa jest uwierzytelniana na kliencie przy użyciu certyfikatu X.509 usługi. Klient jest uwierzytelniany przy użyciu podanego parametru ClientCredentialType. <Zobacz transport>. |
| Message | Zabezpieczenia są udostępniane przy użyciu zabezpieczeń komunikatów protokołu SOAP. Domyślnie treść jest szyfrowana i podpisana. W przypadku tego powiązania system wymaga podania certyfikatu serwera klientowi poza pasmem. Jedynym prawidłowym ClientCredentialType elementem tego powiązania jest Certificate. |
| Transport z poświadczeniem wiadomości | Bezpieczeństwo transportu zapewnia integralność, poufność i uwierzytelnianie serwera. Uwierzytelnianie klienta jest zapewniane za pomocą zabezpieczeń komunikatów protokołu SOAP. Ten tryb jest istotny, gdy użytkownik uwierzytelnia się przy użyciu nazwy użytkownika/hasła i istnieje wdrożenie PROTOKOŁU HTTP do zabezpieczania transferu komunikatów. |
| TransportCredentialOnly | Ten tryb nie zapewnia integralności i poufności komunikatów. Zapewnia uwierzytelnianie klienta oparte na protokole HTTP. Ten tryb należy używać ostrożnie. Należy go używać w środowiskach, w których bezpieczeństwo transportu jest zapewniane za pomocą innych środków (takich jak IPSec), a tylko uwierzytelnianie klienta jest zapewniane przez infrastrukturę WCF. |
Elementy podrzędne
| Składnik | Description |
|---|---|
| <Transportu> | Definiuje ustawienia zabezpieczeń transportu dla podstawowej usługi HTTP. Ten element odpowiada elementowi HttpTransportSecurity. |
| <Komunikat> | Definiuje ustawienia zabezpieczeń komunikatów dla podstawowej usługi HTTP. Ten element odpowiada elementowi BasicHttpMessageSecurity. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| powiązanie | Element powiązania podstawowegoHttpBinding<>. |
Uwagi
Domyślnie komunikat PROTOKOŁU SOAP nie jest zabezpieczony i klient nie jest uwierzytelniany. Ten element umożliwia skonfigurowanie dodatkowych ustawień zabezpieczeń dla basicHttpBinding elementu.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
