<transport> di <msmqIntegrationBinding>

  • Articolo

Definisce le impostazioni di protezione per il trasporto di integrazione di accodamento messaggi.

<system.serviceModel>
  <bindings>
    <associazioneIntegrazioneMsmq>
      <associazione>
        <security> di <basicHttpBinding>
          <transport> di <msmqIntegrationBinding>

<security>
    <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
        msmqEncryptionAlgorithm="RC4Stream/AES"
        msmqProtectionLevel="None/Sign/EncryptAndSign"
        msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

Attributi ed elementi

Attributi

Attributo Descrizione

msmqAuthenticationMode

Specifica come deve essere autenticato il messaggio dal trasporto MSMQ. Se viene impostato a None, anche il valore dell'attributo msmqProtectionLevel deve essere impostato a None.

Di seguito vengono elencati i valori validi:

  • None: nessuna autenticazione
  • WindowsDomain: il meccanismo di autenticazione utilizza Active Directory per ottenere il certificato X.509 per il SID associato al messaggio. Questo viene quindi utilizzo quindi per controllare l'ACL della coda in modo da garantire che l'utente disponga dell'autorizzazione per scrivere sulla coda.
  • Certificate: il canale ottiene il certificato dall'archivio certificaticertificate store.

Il valore predefinito è WindowsDomain. L'attributo è di tipo MsmqAuthenticationMode.

msmqEncryptionAlgorithm

Specifica l'algoritmo da utilizzare per la crittografia del messaggio in transito durante il trasferimento dei messaggi tra i gestori della coda dei messaggi. Di seguito vengono elencati i valori validi:

  • RC4Stream
  • AES

Il valore predefinito è RC4Stream. L'attributo è di tipo MsmqEncryptionAlgorithm.

msmqProtectionLevel

Specifica come viene protetto il messaggio a livello del trasporto MSMQ. La crittografia assicura l'integrità del messaggio mentre EncryptAndSign assicura sia l'integrità che il non ripudio del messaggio; ovvero, il messaggio proviene effettivamente dal mittente e il mittente è quello che dichiara di essere.

  • Di seguito vengono elencati i valori validi:
  • None: nessuna protezione.
  • Sign: i messaggi sono firmati.
  • EncryptAndSign: i messaggi sono crittografati e firmati.

Il valore predefinito è Sign. Questo attributo è di tipo ProtectionLevel.

msmqSecureHashAlgorithm
  • Specifica l'algoritmo da utilizzare nel calcolo del digest come parte delle firme. Di seguito vengono elencati i valori validi:
  • MD5
  • SHA1
  • SHA256
  • SHA512

Il valore predefinito è SHA1. L'attributo è di tipo MsmqSecureHashAlgorithm.

Elementi figlio

Nessuno

Elementi padre

Elemento Descrizione

<security> di <basicHttpBinding>

Definisce le impostazioni di protezione per un'associazione MSMQ.

Osservazioni

Questo elemento incapsula le impostazioni di protezione per il trasporto di integrazione del servizio di accodamento di messaggi. Le impostazioni sono le stesse per l'integrazione di accodamento messaggi e trasporti in coda. Consente di impostare la modalità di autenticazione, l'algoritmo di crittografia, l'algoritmo hash protetto e il livello di protezione.

Vedere anche

Riferimenti

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

Concetti

<associazione>

Altre risorse

Securing Services and Clients
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients