<security> von <basicHttpBinding>

Hiermit werden die Sicherheitsfunktionen von <basicHttpBinding> definiert.

<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding>
          <security>

Syntax

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
             realm="string" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

attribute BESCHREIBUNG
Modus Optional. Gibt den verwendeten Sicherheitstyp an. Der Standardwert ist None. Dieses Attribut ist vom Typ BasicHttpSecurityMode.

mode-Attribut

Wert Beschreibung
Keine Nachrichten werden während der Übertragung nicht geschützt.
Transport Die Sicherheit wird über HTTPS bereitgestellt. Die SOAP-Nachrichten werden bei der Verwendung von HTTPS gesichert. Der Dienst wird über das X.509-Zertifikat beim Client authentifiziert. Der Client wird über ClientCredentialType authentifiziert. Weitere Informationen finden Sie unter <transport>.
Meldung Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der Text verschlüsselt und signiert. Bei dieser Bindung erfordert das System, dass das Serverzertifikat dem Client out-of-band zur Verfügung gestellt wird. Der einzig gültige ClientCredentialType für diese Bindung lautet Certificate.
TransportWithMessageCredential Integrität, Vertraulichkeit und Serverauthentifizierung werden über die Transportsicherheit bereitgestellt. Die Clientauthentifizierung wird über die SOAP-Nachrichtensicherheit bereitgestellt. Dieser Modus ist relevant, wenn sich der Benutzer mit Benutzername/Kennwort authentifiziert und eine vorhandene HTTP-Bereitstellung für die Absicherung der Nachrichtenübertragung vorhanden ist.
TransportCredentialOnly Dieser Modus stellt keine Nachrichtenintegrität und Vertraulichkeit bereit. Er bietet dagegen HTTP-basierte Clientauthentifizierung. Dieser Modus sollte mit Vorsicht angewendet werden. Er ist nur für Umgebungen geeignet, in denen die Transportsicherheit mit anderen Mitteln sichergestellt wird (z. B. IPSec) und nur die Clientauthentifizierung über die WCF-Infrastruktur erfolgt.

Untergeordnete Elemente

Element BESCHREIBUNG
<transport> Definiert die Transportsicherheitseinstellungen für einen Standard-HTTP-Dienst. Dieses Element entspricht HttpTransportSecurity.
<message> Definiert die Nachrichtensicherheitseinstellungen für einen Standard-HTTP-Dienst. Dieses Element entspricht BasicHttpMessageSecurity.

Übergeordnete Elemente

Element BESCHREIBUNG
bindung Dies ist das Bindungselement von <basicHttpBinding>.

Bemerkungen

Standardmäßig wird die SOAP-Nachricht nicht geschützt, und der Client wird nicht authentifiziert. Dieses Element ermöglicht es Ihnen, zusätzliche Sicherheitseinstellungen für das basicHttpBinding-Element zu konfigurieren.

Siehe auch