<peerAuthentication>, élément

Spécifie les options d'authentification pour les clients du réseau pair à pair.

Pour plus d'informations sur le sujet suivant la programmation d'égal à égal, consultez Peer to Peer Networking.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <peer>, élément de <clientCredentials>
            <peerAuthentication>, élément

Syntaxe

<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

customCertificateValidatorType

Chaîne facultative. Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom.

certifcateValidationMode

Énumération facultative. Spécifie parmi trois modes celui utilisé pour valider des informations d'identification. S'il a la valeur Custom, un customCertificateValidator doit également être indiqué. La valeur par défaut est ChainTrust.

revocationMode

Énumération facultative. Un des modes utilisés pour rechercher des listes de certificat révoqués (CRL). La valeur par défaut est Online.

trustedStoreLocation

Énumération facultative. L'un des deux emplacements du magasin du système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu'un certificat de service est négocié au client. La validation est exécutée sur le magasin Personnes autorisées dans l'emplacement de magasin spécifié. La valeur par défaut est CurrentUser.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<peer>, élément de <clientCredentials>

Spécifie une information d'identification utilisée pour authentifier le client auprès d'un service homologue.

Notes

L'élément <authentication> correspond à la classe X509PeerCertificateAuthentication. Cet élément spécifie un validateur, appelé pendant l'authentification de voisins dans la maille. Lorsqu'un nouvel homologue essaie d'établir une connexion avec un voisin, il transmet ses propres informations d'identification à l'homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d'identification du tiers distant. Chaque fois qu'une connexion est établie avec un homologue de la maille, les deux homologues sont authentifiés mutuellement, ce qui signifie que des validateurs sont appelés à chaque extrémité.

Exemple

Le code suivant affecte la valeur PeerOrChainTrust au mode de validation du certificat.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
     <peerAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
     <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Voir aussi

Référence

PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement

Autres ressources

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications