<sicurezza> di <baseHttpBinding>
Definisce le funzionalità di sicurezza di <baseHttpBinding>.
<Configurazione>
<system.serviceModel>
<Associazioni>
<basicHttpBinding>
<Associazione>
<Sicurezza>
Sintassi
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| mode | Facoltativa. Specifica il tipo di sicurezza usata. Il valore predefinito è None. L'attributo è di tipo BasicHttpSecurityMode. |
Attributo mode
| Valore | Descrizione |
|---|---|
| nessuno | - I messaggi non sono protetti durante il trasferimento. |
| Trasporto | La sicurezza è fornita mediante il trasporto HTTPS. I messaggi SOAP vengono protetti utilizzando HTTPS. Il servizio viene autenticato sul client mediante il certificato X.509 del servizio. Il client viene autenticato mediante il ClientCredentialType fornito. Vedere il <trasporto>. |
| Message | La sicurezza è fornita mediante la sicurezza dei messaggi SOAP. Per impostazione predefinita, il corpo viene crittografato e firmato. Per questa associazione, il sistema richiede che il certificato server sia fornito al client fuori banda. L'unico valore ClientCredentialType valido per questa associazione è Certificate. |
| TransportWithMessageCredential | Integrità, riservatezza e autenticazione server sono fornite dalla sicurezza del trasporto. L'autenticazione del client è fornita per mezzo della sicurezza del messaggio SOAP. Questa modalità è appropriata quando l'utente esegue l'autenticazione usando nome utente/password in presenza di una distribuzione HTTP esistente per la sicurezza del trasferimento dei messaggi. |
| TransportCredentialOnly | Questa modalità non fornisce l'integrità e la riservatezza dei messaggi, Fornisce autenticazione client basata su HTTP. Tale modalità deve essere usata con cautela. Deve essere usato negli ambienti in cui la sicurezza del trasporto viene fornita da altri mezzi (ad esempio IPSec) e solo l'autenticazione client viene fornita dall'infrastruttura WCF. |
Elementi figlio
| Elemento | Descrizione |
|---|---|
| <Trasporto> | Definisce le impostazioni di sicurezza del trasporto per un servizio HTTP di base. L'elemento corrisponde a HttpTransportSecurity. |
| <Messaggio> | Definisce le impostazioni di sicurezza del messaggio per un servizio HTTP di base. L'elemento corrisponde a BasicHttpMessageSecurity. |
Elementi padre
| Elemento | Descrizione |
|---|---|
| binding | Elemento di associazione dell'elemento <basicHttpBinding>. |
Commenti
Per impostazione predefinita, il messaggio SOAP non è protetto e il client non viene autenticato. Questo elemento consente di configurare impostazioni di sicurezza aggiuntive per l'elemento basicHttpBinding.
Vedi anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
