<transport> von <netTcpBinding>

Artikel
02/27/2011

Definiert den Typ der Sicherheitsanforderungen auf Nachrichtenebene für einen mit dem <<netTcpBinding>> konfigurierten Endpunkt.

Schemahierarchie

<<system.serviceModel>>
  <binding>
    <<netTcpBinding>>
      <binding>
        <security> von <netTcpBinding>
          <transport> von <netTcpBinding>

Syntax

<netTcpBinding>
    <binding>
        <security
         mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
            <transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
             proxyCredentialType="None|Basic|Digest|Ntlm|Windows" realm="string" >
                <extendedProtectionPolicy
                     policyEnforcement="Never|WhenSupported|Always"
                     protectionScenario="TransportSelected|TrustedProxy">
                    <customServiceNames></customServiceNames>
                        </extendedProtectionPolicy>
            </transport>
        </security>
    </binding>
</netTcpBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
clientCredentialType	Optional. Gibt den Typ der Anmeldeinformationen an, die beim Durchführen der Clientauthentifizierung mit Transportsicherheit verwendet werden. Der Standardwert ist Windows. Dieses Attribut ist vom Typ TcpClientCredentialType.
protectionLevel	Optional. Definiert die Sicherheit auf der Ebene des TCP-Transports. Durch das Signieren von Nachrichten wird das Risiko reduziert, dass ein Dritter während der Übertragung auf die Nachricht zugreifen kann. Die Verschlüsselung sorgt während des Transports für Datenebenensicherheit. Der Standardwert ist EncryptAndSign.
policyEnforcement	Diese Enumeration gibt an, wann die ExtendedProtectionPolicy erzwungen werden soll. Never – die Richtlinie wird nie erzwungen (erweiterter Schutz ist deaktiviert). WhenSupported – die Richtlinie wird nur erzwungen, wenn der Client erweiterten Schutz unterstützt. Always – die Richtlinie wird immer erzwungen. Clients, die erweiterten Schutz nicht unterstützen, werden nicht authentifiziert.

clientCredentialType

Optional. Gibt den Typ der Anmeldeinformationen an, die beim Durchführen der Clientauthentifizierung mit Transportsicherheit verwendet werden.

Der Standardwert ist Windows.
Dieses Attribut ist vom Typ TcpClientCredentialType.

protectionLevel

Optional. Definiert die Sicherheit auf der Ebene des TCP-Transports. Durch das Signieren von Nachrichten wird das Risiko reduziert, dass ein Dritter während der Übertragung auf die Nachricht zugreifen kann. Die Verschlüsselung sorgt während des Transports für Datenebenensicherheit.

Der Standardwert ist EncryptAndSign.

policyEnforcement

Diese Enumeration gibt an, wann die ExtendedProtectionPolicy erzwungen werden soll.

Never – die Richtlinie wird nie erzwungen (erweiterter Schutz ist deaktiviert).
WhenSupported – die Richtlinie wird nur erzwungen, wenn der Client erweiterten Schutz unterstützt.
Always – die Richtlinie wird immer erzwungen. Clients, die erweiterten Schutz nicht unterstützen, werden nicht authentifiziert.

Untergeordnete Elemente

Keine (None)

Übergeordnete Elemente

Element	Beschreibung
<security> von <netTcpBinding>	Gibt die Sicherheitsfunktionen von <<netTcpBinding>> an.

Hinweise

Verwenden Sie Transportsicherheit für die Integrität und Vertraulichkeit der SOAP-Nachricht und für gegenseitige Authentifizierung. Wurde dieser Sicherheitsmodus für eine Bindung ausgewählt, wird der Kanalstapel mit einem geschützten Transport konfiguriert, und die SOAP-Nachrichten werden mit Transportsicherheit, wie zum Beispiel HTTPS oder SSL über TCP, geschützt.

Siehe auch

Verweis

TcpTransportSecurity
Transport
Transport
NetTcpTransportSecurityElement

Konzepte

Weitere Ressourcen

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Freigeben über