BasicHttpSecurityMode Enumerazione

Definizione

Specifica il tipo di sicurezza che può essere utilizzato con l'associazione BasicHttpBinding fornita dal sistema.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Ereditarietà
BasicHttpSecurityMode

Campi

Message 2

La sicurezza è fornita mediante la sicurezza dei messaggi SOAP. Per l'associazione BasicHttpBinding, il sistema richiede che il certificato server sia fornito al client separatamente. I tipi di credenziali client validi per questa associazione sono UserName e Certificate.

None 0

Il messaggio SOAP non viene protetto durante il trasferimento. Comportamento predefinito.

Transport 1

La sicurezza è fornita mediante HTTPS. Il servizio deve essere configurato con certificati SSL. Il messaggio SOAP viene protetto interamente mediante HTTPS. Il servizio viene autenticato dal client mediante il certificato SSL del servizio. L'autenticazione client è controllata tramite la proprietà ClientCredentialType.

TransportCredentialOnly 4

Questa modalità non fornisce l'integrità e la riservatezza dei messaggi, Fornisce solo l'autenticazione client basata su HTTP. Questa modalità deve essere utilizzata con cautela. Va utilizzata in ambienti dove la sicurezza del trasferimento viene fornita tramite altri mezzi (ad esempio IPSec) e l'infrastruttura Windows Communication Foundation (WCF) fornisce solo l'autenticazione client.

TransportWithMessageCredential 3

Integrità, riservatezza e autenticazione server sono fornite tramite HTTPS. Il servizio deve essere configurato con un certificato. L'autenticazione del client è fornita per mezzo della sicurezza del messaggio SOAP. Questa modalità può essere applicata quando l'utente esegue l'autenticazione utilizzando una credenziale UserName o Certificate in presenza di una distribuzione HTTPS esistente per la sicurezza del trasferimento dei messaggi.

Commenti

In questo contesto, per sicurezza si intende la protezione dei messaggi (integrità e riservatezza) nonché l'autenticazione client e del servizio.

I requisiti di protezione effettivi, ovvero le parti specifiche dei messaggi SOAP che devono essere firmate o firmate e crittografate, sono controllati tramite attributi nel contratto di servizio o tramite proprietà nella descrizione del contratto. Le proprietà dell'associazione non controllano ciò che viene firmato o crittografato. Un'associazione infatti recapita solo le funzionalità di firma e di crittografia.

Il comportamento predefinito per è BasicHttpBinding Nessuno.

Si applica a