<peerAuthentication>, élément
Spécifie les options d'authentification pour les clients du réseau pair à pair.
Pour plus d'informations sur le sujet suivant la programmation d'égal à égal, consultez Peer to Peer Networking.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
<peer>, élément de <clientCredentials>
<peerAuthentication>, élément
Syntaxe
<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
customCertificateValidatorType |
Chaîne facultative. Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. |
certifcateValidationMode |
Énumération facultative. Spécifie parmi trois modes celui utilisé pour valider des informations d'identification. S'il a la valeur Custom, un customCertificateValidator doit également être indiqué. La valeur par défaut est ChainTrust. |
revocationMode |
Énumération facultative. Un des modes utilisés pour rechercher des listes de certificat révoqués (CRL). La valeur par défaut est Online. |
trustedStoreLocation |
Énumération facultative. L'un des deux emplacements du magasin du système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu'un certificat de service est négocié au client. La validation est exécutée sur le magasin Personnes autorisées dans l'emplacement de magasin spécifié. La valeur par défaut est CurrentUser. |
Éléments enfants
Aucun.
Éléments parents
Élément | Description |
---|---|
Spécifie une information d'identification utilisée pour authentifier le client auprès d'un service homologue. |
Notes
L'élément <authentication> correspond à la classe X509PeerCertificateAuthentication. Cet élément spécifie un validateur, appelé pendant l'authentification de voisins dans la maille. Lorsqu'un nouvel homologue essaie d'établir une connexion avec un voisin, il transmet ses propres informations d'identification à l'homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d'identification du tiers distant. Chaque fois qu'une connexion est établie avec un homologue de la maille, les deux homologues sont authentifiés mutuellement, ce qui signifie que des validateurs sont appelés à chaque extrémité.
Exemple
Le code suivant affecte la valeur PeerOrChainTrust au mode de validation du certificat.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Voir aussi
Référence
PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement
Autres ressources
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications