Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define la configuración de seguridad de un enlace.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| mode | Optional. Especifica el tipo de seguridad que se aplica. Los valores válidos se muestran a continuación. El valor predeterminado es Transport.Este atributo es de tipo SecurityMode. |
mode Attribute
| Importancia | Description |
|---|---|
| Ninguno | La seguridad está deshabilitada. |
| Transport | La seguridad de transporte se proporciona mediante TLS a través de TCP o SPNego. Es posible que sea necesario configurar el servicio con certificados SSL. Es posible controlar el nivel de protección con este modo. |
| Message | La seguridad se proporciona mediante la seguridad de mensajes SOAP. De forma predeterminada, el cuerpo soap está cifrado y firmado. Este modo ofrece una variedad de características, como si las credenciales de servicio están disponibles en el cliente fuera de banda, el conjunto de algoritmos que se va a usar y el nivel de protección que se aplicará al cuerpo del mensaje. La autenticación de cliente se realiza una vez por sesión y los resultados de la autenticación se almacenan en caché durante la sesión. |
| TransportWithMessageCredential | La seguridad de transporte está acoplada a la seguridad del mensaje. Tls proporciona seguridad de transporte a través de TCP o SPNego, y garantiza la integridad, la confidencialidad y la autenticación del servidor. La seguridad de mensajes SOAP proporciona autenticación de cliente. De forma predeterminada, la autenticación de cliente se realiza una vez por sesión y los resultados de la autenticación se almacenan en caché durante la sesión. |
Elementos secundarios
| Elemento | Description |
|---|---|
| <Transporte> | Define la configuración de seguridad para el transporte. Este elemento es de tipo TcpTransportSecurityElement. |
| <Mensaje> | Define la configuración de seguridad del mensaje. Este elemento es de tipo MessageSecurityOverTcpElement. |
Elementos primarios
| Elemento | Description |
|---|---|
| vinculante | Elemento de enlace de <netTcpBinding>. |
Observaciones
Cada uno de los enlaces estándar proporciona parámetros para controlar los requisitos de seguridad de transferencia. Estos parámetros suelen incluir el modo de seguridad que especificó si se usa la seguridad de nivel de mensaje o de nivel de transporte y la elección del tipo de credencial de cliente. En función de las opciones que presentan estos parámetros, se construye una pila de canales con la seguridad adecuada.
Los enlaces proporcionados por el sistema proporcionados por Windows Communication Foundation (WCF) son un conjunto diseñado para cumplir algunos de los requisitos de escenario más comunes. Cada uno de estos enlaces permite la especificación de los requisitos de seguridad para algunos escenarios específicos de destino.
Este elemento de configuración proporciona las especificaciones de seguridad para netTcpBinding. Se trata de un enlace seguro, confiable y optimizado adecuado para la comunicación entre máquinas. De forma predeterminada, genera una pila de comunicación en tiempo de ejecución que admite TCP para la entrega de mensajes y la seguridad de Windows para la seguridad y la autenticación de mensajes, WS-ReliableMessaging para la confiabilidad y la codificación de mensajes binarios.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
