Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definiuje ustawienia zabezpieczeń dla powiązania.
<konfiguracji>
<System.servicemodel>
<Powiązania>
<Nettcpbinding>
<wiążący>
<bezpieczeństwo>
Składnia
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Attributes
| Attribute | Description |
|---|---|
| mode | Opcjonalny. Określa typ zabezpieczeń, które są stosowane. Poniżej przedstawiono prawidłowe wartości. Domyślna wartość to Transport.Ten atrybut jest typu SecurityMode. |
mode, atrybut
| Wartość | Description |
|---|---|
| Żaden | Zabezpieczenia są wyłączone. |
| Transport | Zabezpieczenia transportu są udostępniane przy użyciu protokołu TLS za pośrednictwem protokołu TCP lub SPNego. Może być konieczne skonfigurowanie usługi przy użyciu certyfikatów SSL. Można kontrolować poziom ochrony za pomocą tego trybu. |
| Message | Zabezpieczenia są udostępniane przy użyciu zabezpieczeń komunikatów protokołu SOAP. Domyślnie treść protokołu SOAP jest szyfrowana i podpisana. Ten tryb oferuje różne funkcje, takie jak to, czy poświadczenia usługi są dostępne na kliencie poza pasmem, zestaw algorytmów do użycia i jaki poziom ochrony ma być stosowany do treści komunikatu. Uwierzytelnianie klienta jest wykonywane raz na sesję, a wyniki uwierzytelniania są buforowane przez czas trwania sesji. |
| Transport z poświadczeniem wiadomości | Zabezpieczenia transportu są powiązane z zabezpieczeniami komunikatów. Zabezpieczenia transportu są zapewniane przez protokół TLS za pośrednictwem protokołu TCP lub SPNego i zapewniają integralność, poufność i uwierzytelnianie serwera. Zabezpieczenia komunikatów protokołu SOAP zapewniają uwierzytelnianie klienta. Domyślnie uwierzytelnianie klienta jest wykonywane raz na sesję, a wyniki uwierzytelniania są buforowane przez czas trwania sesji. |
Elementy podrzędne
| Składnik | Description |
|---|---|
| <Transportu> | Definiuje ustawienia zabezpieczeń transportu. Ten element jest typu TcpTransportSecurityElement. |
| <Komunikat> | Definiuje ustawienia zabezpieczeń komunikatu. Ten element jest typu MessageSecurityOverTcpElement. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| powiązanie | Element <powiązania netTcpBinding>. |
Uwagi
Każde ze standardowych powiązań zawiera parametry kontroli wymagań dotyczących zabezpieczeń transferu. Te parametry zazwyczaj obejmują tryb zabezpieczeń, który określa, czy używane są zabezpieczenia na poziomie komunikatu, czy na poziomie transportu, oraz wybór typu poświadczeń klienta. W zależności od wyboru opcji tych parametrów, stos kanału jest konstruowany z odpowiednimi zabezpieczeniami.
Powiązania dostarczane przez system dostarczane przez program Windows Communication Foundation (WCF) są zestawem zaprojektowanym tak, aby spełniały niektóre z najbardziej typowych wymagań scenariusza. Każde z tych powiązań umożliwia określenie wymagań dotyczących zabezpieczeń dla określonych scenariuszy docelowych.
Ten element konfiguracji zawiera specyfikacje zabezpieczeń programu netTcpBinding. Jest to bezpieczne, niezawodne, zoptymalizowane powiązanie odpowiednie do komunikacji między maszynami. Domyślnie generuje stos komunikacji środowiska uruchomieniowego obsługujący protokół TCP na potrzeby dostarczania komunikatów i zabezpieczeń systemu Windows na potrzeby zabezpieczeń i uwierzytelniania komunikatów, WS-ReliableMessaging w celu zapewnienia niezawodności i kodowania komunikatów binarnych.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
