<httpsTransport>

Gibt einen HTTPS-Transport zur Übertragung von SOAP-Nachrichten für eine benutzerdefinierte Bindung an.

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <httpsTransport>

Syntax

<httpsTransport allowCookies="Boolean"
                authenticationScheme="Digest/Negotiate/Ntlm/Basic/Anonymous"
                bypassProxyOnLocal="Boolean"
                hostnameComparisonMode="StrongWildcard/Exact/WeakWildcard"
                manualAddressing="Boolean"
                maxBufferPoolSize="Integer"
                maxBufferSize="Integer"
                maxReceivedMessageSize="Integer"
                proxyAddress="Uri"
                proxyAuthenticationScheme="None/Digest/Negotiate/Ntlm/Basic/Anonymous"
                realm="String"
                requireClientCertificate="Boolean"
                transferMode="Buffered/Streamed/StreamedRequest/StreamedResponse"
                unsafeConnectionNtlmAuthentication="Boolean"
                useDefaultWebProxy="Boolean" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute BESCHREIBUNG
allowCookies Ein boolescher Wert, der angibt, ob der Client Cookies akzeptiert und bei zukünftigen Anforderungen propagiert. Der Standardwert ist false.

Sie können dieses Attribut verwenden, wenn Sie mit ASMX-Webdiensten interagieren, die Cookies verwenden. Auf diese Weise können Sie sicherstellen, dass die vom Server zurückgegebenen Cookies automatisch bei allen zukünftigen Clientanforderungen für diesen Dienst kopiert werden.
authenticationScheme Gibt das Protokoll an, mit dem Clientanforderungen authentifiziert werden, die von einem HTTP-Listener verarbeitet werden. Gültige Werte sind:

– Digest: Gibt die Digestauthentifizierung an.
– Negotiate: Handelt mit dem Client das Authentifizierungsschema aus. Wenn sowohl Client als auch Server Kerberos unterstützen, wird dieses Schema verwendet. Andernfalls wird NTLM verwendet.
– Ntlm: Gibt die NTLM-Authentifizierung an.
– Basic: Gibt die Standardauthentifizierung an.
– Anonymous: Gibt die anonyme Authentifizierung an.

Die Standardeinstellung ist Anonymous. Dieses Attribut ist vom Typ AuthenticationSchemes. Dieses Attribut kann nur einmal festgelegt werden.
bypassProxyOnLocal Ein boolescher Wert, der angibt, ob der Proxyserver bei lokalen Adressen umgangen werden soll. Der Standardwert ist false.

Eine lokale Adresse ist eine, die sich im lokalen LAN oder Intranet befindet.

Windows Communication Foundation (WCF) ignoriert den Proxy immer, wenn die Dienstadresse mit http://localhost anfängt.

Sie sollten den Hostnamen anstatt localhost verwenden, wenn die Clients bei der Kommunikation mit Diensten auf demselben Computer einen Proxy nutzen sollen.
hostnameComparisonMode Gibt den HTTP-Hostnamen-Vergleichsmodus an, der verwendet wird, um URIs zu analysieren. Folgende Werte sind gültig:

– StrongWildcard: ("+") entspricht allen möglichen Hostnamen im Kontext des angegebenen Schemas, Anschlusses und relativen URI.
– Exact: Keine Platzhalter.
– WeakWildcard: ("*") entspricht allen möglichen Hostnamen im Kontext des angegebenen Schemas, Anschlusses und URIs, die nicht explizit oder durch den StrongWildcard-Mechanismus zugewiesen werden konnten.

Die Standardeinstellung ist StrongWildcard. Dieses Attribut ist vom Typ System.ServiceModel.HostnameComparison.
manualAddressing Ein boolescher Wert , der es dem Benutzer ermöglicht, die Kontrolle über die Nachrichtenadressierung zu übernehmen. Diese Eigenschaft wird i. d. R. in Routerumgebungen verwendet, wenn das Ziel der Nachricht von der Anwendung bestimmt wird.

Wenn diese Eigenschaft auf true festgelegt ist, wird vom Kanal angenommen, dass die Nachricht bereits adressiert wurde, und es werden ihr keine weiteren Informationen hinzugefügt. Der Benutzer kann dann jede Nachricht einzeln adressieren.

Wenn als Wert false festgelegt wurde, erstellt der Standard-Windows Communication Foundation (WCF)-Adressiermechanismus automatisch Adressen für alle Nachrichten.

Der Standardwert ist false.
maxBufferPoolSize Eine positive ganze Zahl, die die maximale Pufferpoolgröße angibt. Der Standard ist 524288.

Viele Bereiche von WCF verwenden Puffer. Das Erstellen und Zerstören von Puffern bei jeder Verwendung ist kostspielig. Dasselbe gilt für die Garbage Collection für Puffer. Bei Pufferpools können Sie einen zu verwendenden Puffer aus dem Pool nehmen und ihn nach der Verwendung wieder dem Pool zuführen. So wird der Aufwand beim Erstellen und Zerstören von Puffern vermieden.
maxBufferSize Eine positive ganze Zahl, die die maximale Puffergröße angibt. Der Standardwert ist 524288.
maxReceivedMessageSize Eine positive ganze Zahl, die die maximal zulässige Nachrichtengröße, die empfangen werden kann, angibt. Der Standard ist 65536.
proxyAddress Ein URI, der die Adresse des HTTP-Proxys angibt. Wenn useSystemWebProxytrue ist, muss diese Einstellung null lauten. Der Standardwert ist null.
proxyAuthenticationScheme Gibt das Protokoll an, mit dem Clientanforderungen authentifiziert werden, die von einem HTTP-Proxy verarbeitet werden. Gültige Werte sind:

– None: Es wird keine Authentifizierung durchgeführt.
– Digest: Gibt die Digestauthentifizierung an.
– Negotiate: Handelt mit dem Client das Authentifizierungsschema aus. Wenn sowohl Client als auch Server Kerberos unterstützen, wird dieses Schema verwendet. Andernfalls wird NTLM verwendet.
– Ntlm: Gibt die NTLM-Authentifizierung an.
– Basic: Gibt die Standardauthentifizierung an.
– Anonymous: Gibt die anonyme Authentifizierung an.

Die Standardeinstellung ist Anonymous. Dieses Attribut ist vom Typ AuthenticationSchemes. Beachten Sie, dass AuthenticationSchemes.IntegratedWindowsAuthentication nicht unterstützt wird.
realm Eine Zeichenfolge, die den auf dem Proxy/Server zu verwendenden Bereich angibt. Der Standardwert ist eine leere Zeichenfolge.

Server verwenden Bereiche, um geschützte Ressourcen zu partitionieren. Jede Partition kann ihr eigenes Authentifizierungsschema und/oder ihre eigene Autorisierungsdatenbank aufweisen. Bereiche werden nur für die Standard- und Hashwertauthentifizierung verwendet. Nach der erfolgreichen Authentifizierung eines Clients ist die Authentifizierung für alle Ressourcen in einem bestimmten Bereich gültig. Eine ausführliche Beschreibung der Bereiche finden Sie in RFC 2617 auf der IETF-Website.
requireClientCertificate Ein boolescher Wert, der angibt, ob der Server erfordert, dass der Client ein Clientzertifikat als Teil des HTTPS-Handshakes bereitstellt. Der Standardwert ist false.
transferMode Gibt an, ob Nachrichten bei einer Anforderung oder Antwort gepuffert oder per Stream übertragen werden. Gültige Werte sind:

– Buffered: Die Anforderungen und Antwortnachrichten werden gepuffert.
– Streamed: Die Anforderungen und Antwortnachrichten werden per Stream übertragen.
– StreamedRequest: Die Anforderungsnachricht wird per Stream übertragen, und die Antwortnachricht wird gepuffert.
– StreamedResponse: Die Anforderungsnachricht wird gepuffert, und die Antwortnachricht wird per Stream übertragen.

Der Standardwert ist Buffered. Dieses Attribut ist vom Typ TransferMode.
unsafeConnectionNtlmAuthentication Ein boolescher Wert, der angibt, ob die Freigabe nicht sicherer Verbindungen auf dem Server aktiviert ist. Der Standardwert ist false. Wenn aktiviert, wird NTLM-Authentifizierung einmal auf jeder TCP-Verbindung ausgeführt.
useDefaultWebProxy Ein boolescher Wert, der angibt, ob die Proxyeinstellungen auf dem Computer anstatt der benutzerspezifischen Einstellungen verwendet werden sollen. Der Standardwert ist true.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element BESCHREIBUNG
<binding> Definiert alle Bindungsmöglichkeiten der benutzerdefinierten Bindung.

Bemerkungen

Das httpsTransport-Element stellt den Startpunkt für das Erstellen einer benutzerdefinierten Bindung dar, die das HTTPS-Übertragungsprotokoll implementiert. HTTPS stellt die primäre Übertragungsweise für einen sicheren Datenaustausch dar. HTTPS wird von Windows Communication Foundation (WCF) unterstützt, um die Interoperabilität mit anderen Webdienststapeln sicherzustellen.

Siehe auch