定義了此 netMsmqBinding 綁定的 SOAP 訊息安全設定。
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<message>
語法
<netMsmqBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
</security>
</binding>
</netMsmqBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | 設定訊息加密與金鑰包裝演算法,用於實現基於訊息的 MSMQ 傳輸訊息安全。 預設值是 Aes256。 此屬性的類型 SecurityAlgorithmSuite為 。 |
| clientCredentialType | 指定在執行 MSMQ 傳輸訊息時,客戶端驗證時所使用的憑證類型。 有效的數值包括以下幾項: - 無:此功能允許服務與匿名客戶端互動。 服務和用戶端都不需要憑證。 - Windows:這使得 SOAP 交換能在 Windows 憑證的認證上下文下進行。 這總是執行基於 Kerberos 的驗證。 - 使用者名稱:此功能允許服務要求用戶端使用使用者名稱憑證進行認證。 此時憑證需依行為 clientCredentials 指定: 注意: Windows 通訊基金會(WCF)不支援傳送密碼摘要或使用密碼推導金鑰,並用於訊息安全。 因此,WCF 在使用 UserName 憑證時,會強制交換是安全的。 此模式要求客戶端 clientCredential 透過行為與 serviceCertificate來指定服務憑證。 - 憑證:此功能允許服務要求用戶端必須使用憑證進行認證。 此時需透過行為 clientCredentials 指定用戶端憑證。 此時服務憑證需透過 clientCredentials 行為 serviceCertificate指定 。- CardSpace:此功能允許服務要求用戶端使用 CardSpace 進行認證。 必須 serviceCertificate 在行為中 clientCredential 配置。預設值是 Windows。 此屬性的類型 MessageCredentialType為 。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <安全> | 定義綁定的安全設定。 |
