Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определяет параметры безопасности <на уровне сообщений wsHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Синтаксис
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Тип
NonDualMessageSecurityOverHttp
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние элементы и родительские элементы
Attributes
| Свойство | Description |
|---|---|
| алгоритмSuite | Задает алгоритмы шифрования сообщений и шифрования ключей. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite . Эти алгоритмы сопоставляют эти алгоритмы с указанными в спецификации языка политики безопасности (WS-SecurityPolicy) . Значение по умолчанию — Basic256. |
| clientCredentialType | Необязательно. Указывает тип учетных данных, используемых при выполнении проверки подлинности клиента с помощью режима Message безопасности или TransportWithMessageCredentials. См. приведенные ниже значения перечисления. Значение по умолчанию — Windows.Этот атрибут имеет тип MessageCredentialType. |
| установитьSecurityContext | Логическое значение, определяющее, устанавливает ли канал безопасности безопасный сеанс. Безопасный сеанс устанавливает маркер контекста безопасности (SCT) перед обменом сообщениями приложения. При установке SCT канал безопасности предлагает ISession интерфейс к верхним каналам. Дополнительные сведения об использовании безопасных сеансов см. в разделе "Практическое руководство. Создание безопасного сеанса". Значение по умолчанию — true. |
| negotiateServiceCredential | Необязательно. Логическое значение, указывающее, подготавливаются ли учетные данные службы на клиенте вне полосы или получаются от службы клиенту через процесс согласования. Такой переговор является предшественником обычного обмена сообщениями.clientCredentialType Если атрибут равен None, Имени пользователя или сертификату, задайте этот атрибут таким false образом, чтобы сертификат службы был доступен на клиенте вне полосы, а клиент должен указать сертификат службы (с помощью <serviceCertificate>) в <поведении службыCredentials>. Этот режим совместим с стеками SOAP, реализующих WS-Trust и WS-SecureConversation.Если для атрибута ClientCredentialType задано Windowsзначение , задайте этот атрибут для false указания проверки подлинности на основе Kerberos. Это означает, что клиент и служба должны быть частью одного домена Kerberos. Этот режим совместим с стеками SOAP, которые реализуют профиль маркера Kerberos (как определено в OASIS WSS TC), а также WS-Trust и WS-SecureConversation.Если этот атрибут имеет значение true, это вызывает согласование SOAP .NET, которое туннелирует обмен SPNego через сообщения SOAP.Значение по умолчанию — true. |
Атрибут algorithmSuite
| Ценность | Description |
|---|---|
| Basic128 | Используйте шифрование Basic128, Sha1 для дайджеста сообщений и rsa-oaep-mgf1p для упаковки ключей. |
| Basic192 | Используйте шифрование Basic192, Sha1 для дайджеста сообщений, Rsa-oaep-mgf1p для оболочки ключей. |
| Basic256 | Используйте шифрование Basic256, Sha1 для дайджеста сообщений Rsa-oaep-mgf1p для оболочки ключей. |
| Basic256Rsa15 | Используйте Basic256 для шифрования сообщений, Sha1 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| Basic192Rsa15 | Используйте Basic192 для шифрования сообщений, Sha1 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| Tripledes | Используйте шифрование TripleDes, Sha1 для дайджеста сообщений, Rsa-oaep-mgf1p для оболочки ключей. |
| Basic128Rsa15 | Используйте Basic128 для шифрования сообщений, Sha1 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| TripleDesRsa15 | Используйте шифрование TripleDes, Sha1 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| Basic128Sha256 | Используйте Basic256 для шифрования сообщений Sha256 для дайджеста сообщений и rsa-oaep-mgf1p для упаковки ключей. |
| Basic192Sha256 | Используйте Basic192 для шифрования сообщений Sha256 для дайджеста сообщений и rsa-oaep-mgf1p для упаковки ключей. |
| Basic256Sha256 | Используйте Basic256 для шифрования сообщений Sha256 для дайджеста сообщений и rsa-oaep-mgf1p для упаковки ключей. |
| TripleDesSha256 | Используйте TripleDes для шифрования сообщений, Sha256 для дайджеста сообщений и rsa-oaep-mgf1p для оболочки ключей. |
| Basic128Sha256Rsa15 | Используйте Basic128 для шифрования сообщений, Sha256 для дайджеста сообщений и Rsa15 для упаковки ключей. |
| Basic192Sha256Rsa15 | Используйте Basic192 для шифрования сообщений Sha256 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| Basic256Sha256Rsa15 | Используйте Basic256 для шифрования сообщений, Sha256 для дайджеста сообщений и Rsa15 для оболочки ключей. |
| TripleDesSha256Rsa15 | Используйте TripleDes для шифрования сообщений, Sha256 для дайджеста сообщений и Rsa15 для оболочки ключей. |
Атрибут clientCredentialType
| Ценность | Description |
|---|---|
| None | Это позволяет службе взаимодействовать с анонимными клиентами. На стороне службы это означает, что служба не требует никаких учетных данных клиента. На клиенте это означает, что клиент не предоставляет учетные данные клиента. |
| Certificate | Позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью сертификата. Если используется режим безопасности сообщений и negotiateServiceCredential задан falseатрибут, клиент должен быть подготовлен с помощью сертификата службы. |
| ВыданныйТокен | Задает пользовательский маркер, обычно выданный службой маркеров безопасности. |
| Имя пользователя | Позволяет службе требовать, чтобы клиент прошел проверку подлинности с помощью учетных данных UserName. WCF не поддерживает отправку дайджеста паролей или производных ключей с помощью пароля и использования таких ключей для безопасности сообщений. Таким образом, WCF обеспечивает защиту транспорта при использовании учетных данных UserName. Этот режим учетных данных приводит к обмену данными или несогласовным согласованием на основе атрибута negotiateServiceCredential . |
| Виндоус | Позволяет обменам SOAP находиться в контексте учетных данных Windows, прошедших проверку подлинности. Если для атрибута negotiateServiceCredential задано значение true, это выполняет согласование SSPI или Kerberos (стандарт взаимодействия). |
Дочерние элементы
None
Родительские элементы
| Элемент | Description |
|---|---|
| <безопасность> | Определяет параметры безопасности для< wsHttpBinding>. |
См. также
- NonDualMessageSecurityOverHttp
- Message
- Message
- NonDualMessageSecurityOverHttpElement
- обеспечение безопасности служб и клиентов
- Привязки
- Настройка привязок System-Provided
- использование привязок для настройки служб и клиентов
- <связывание>
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
