Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define las funcionalidades de seguridad de basicHttpBinding<>.
<configuración>
<system.serviceModel>
<Enlaces>
<basicHttpBinding>
<encuadernación>
<seguridad>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| mode | Optional. Especifica el tipo de seguridad que se usa. El valor predeterminado es None. Este atributo es de tipo BasicHttpSecurityMode. |
mode Attribute
| Importancia | Description |
|---|---|
| Ninguno | - Los mensajes no están protegidos durante la transferencia. |
| Transport | La seguridad se proporciona mediante el transporte HTTPS. Los mensajes SOAP se protegen mediante HTTPS. El servicio se autentica en el cliente mediante el certificado X.509 del servicio. El cliente se autentica mediante clientCredentialType proporcionado. Vea el <transporte>. |
| Message | La seguridad se proporciona mediante la seguridad de mensajes SOAP. De forma predeterminada, el cuerpo está cifrado y firmado. Para este enlace, el sistema requiere que el certificado de servidor se proporcione al cliente fuera de banda. El único válido ClientCredentialType para este enlace es Certificate. |
| TransportWithMessageCredential | La seguridad de transporte proporciona integridad, confidencialidad y autenticación del servidor. La autenticación de cliente se proporciona mediante la seguridad de mensajes SOAP. Este modo es relevante cuando el usuario se autentica mediante el nombre de usuario o la contraseña y hay una implementación HTTP existente para proteger la transferencia de mensajes. |
| TransportCredentialOnly | Este modo no proporciona integridad y confidencialidad de los mensajes. Proporciona autenticación de cliente basada en http. Este modo debe usarse con precaución. Debe usarse en entornos en los que se proporciona la seguridad de transporte por otros medios (como IPSec) y solo la infraestructura de WCF proporciona la autenticación de cliente. |
Elementos secundarios
| Elemento | Description |
|---|---|
| <Transporte> | Define la configuración de seguridad de transporte para un servicio HTTP básico. Este elemento corresponde a HttpTransportSecurity. |
| <Mensaje> | Define la configuración de seguridad del mensaje para un servicio HTTP básico. Este elemento corresponde a BasicHttpMessageSecurity. |
Elementos primarios
| Elemento | Description |
|---|---|
| vinculante | Elemento de enlace del <basicHttpBinding>. |
Observaciones
De forma predeterminada, el mensaje SOAP no está protegido y el cliente no está autenticado. Este elemento le permite configurar opciones de seguridad adicionales para el basicHttpBinding elemento .
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
