Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee definieert u instellingen voor beveiliging op berichtniveau van wsHttpBinding<>.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Syntaxis
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Type
NonDualMessageSecurityOverHttp
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | Hiermee stelt u de berichtversleuteling en sleutelterugloopalgoritmen in. De algoritmen en de sleutelgrootten worden bepaald door de SecurityAlgorithmSuite klasse. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie beveiligingsbeleid (WS-SecurityPolicy). De standaardwaarde is Basic256. |
| clientCredentialType | Optional. Hiermee geeft u het type referentie dat moet worden gebruikt bij het uitvoeren van clientverificatie met behulp van de beveiligingsmodus is Message of TransportWithMessageCredentials. Zie de onderstaande opsommingswaarden. De standaardwaarde is Windows.Dit kenmerk is van het type MessageCredentialType. |
| establishSecurityContext | Een Booleaanse waarde die bepaalt of het beveiligingskanaal een beveiligde sessie tot stand brengt. Een beveiligde sessie brengt een SCT (Security Context Token) tot stand voordat de toepassingsberichten worden uitgewisseld. Wanneer de SCT tot stand is gebracht, biedt het beveiligingskanaal een ISession interface voor de bovenste kanalen. Zie Een beveiligde sessie maken voor meer informatie over het gebruik van beveiligde sessies. De standaardwaarde is true. |
| negotiateServiceCredential | Optional. Een Booleaanse waarde die aangeeft of de servicereferentie is ingericht bij de client buiten band of wordt verkregen van de service aan de client via een onderhandelingsproces. Een dergelijke onderhandeling is een voorloper van de gebruikelijke uitwisseling van berichten. Als het clientCredentialType kenmerk gelijk is aan None, Username of Certificate, moet u dit kenmerk instellen om aan te false geven dat het servicecertificaat buiten de band beschikbaar is op de client en dat de client het servicecertificaat (met behulp van de< serviceCertificate>) moet opgeven in het <servicegedrag van ServiceCredentials>. Deze modus is interoperabel met SOAP-stacks die WS-Trust en WS-SecureConversation implementeren.Als het ClientCredentialType kenmerk is ingesteld op Windows, stelt u dit kenmerk in op false Kerberos gebaseerde verificatie. Dit betekent dat de client en service deel moeten uitmaken van hetzelfde Kerberos-domein. Deze modus is interoperabel met SOAP-stacks die het Kerberos-tokenprofiel (zoals gedefinieerd in OASIS WSS TC) en WS-Trust en WS-SecureConversation implementeren.Als dit kenmerk is true, wordt er een .NET SOAP-onderhandeling veroorzaakt die SPNego via SOAP-berichten doorgeeft.De standaardwaarde is true. |
algorithmSuite-kenmerk
| Waarde | Description |
|---|---|
| Basic128 | Gebruik Basic128-versleuteling, Sha1 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Basic192-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Basic256-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Basic192 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
clientCredentialType-kenmerk
| Waarde | Description |
|---|---|
| Geen | Hierdoor kan de service communiceren met anonieme clients. Aan de servicezijde geeft dit aan dat de service geen clientreferenties nodig heeft. Op de client geeft dit aan dat de client geen clientreferenties opgeeft. |
| Certificate | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. Als de berichtbeveiligingsmodus wordt gebruikt en het negotiateServiceCredential kenmerk is ingesteld falseop, moet de client worden ingericht met het servicecertificaat. |
| UitgegevenToken | Hiermee geeft u een aangepast token op, meestal uitgegeven door een beveiligingstokenservice. |
| Gebruikersnaam | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een gebruikersnaamreferentie. WCF biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Als zodanig dwingt WCF af dat het transport wordt beveiligd bij het gebruik van gebruikersnaamreferenties. Deze referentiemodus resulteert in een interoperabele uitwisseling of een niet-interoperabele onderhandeling op basis van het negotiateServiceCredential kenmerk. |
| Windows | Hiermee kunnen de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. Als het negotiateServiceCredential kenmerk is ingesteld op true, voert dit een SSPI-onderhandeling of Kerberos (een interoperabele standaard) uit. |
Kind-elementen
Geen
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <veiligheid> | Definieert de beveiligingsinstellingen voor een <wsHttpBinding>. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
