<message> di <wsHttpBinding>

Definisce le impostazioni di protezione a livello di messaggio di <associazioneHttpWs>.

<system.serviceModel>
  <bindings>
    <associazioneHttpWs>
      <associazione>
        <security> di <wsHttpBinding>
          <message> di <wsHttpBinding>

<message 
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
   clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
   establishSecurityContext="Boolean"
   negotiateServiceCredential="Boolean" />

NonDualMessageSecurityOverHttp

Attributi ed elementi

Attributi

Attributo Descrizione

algorithmSuite

Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di protezione (WS-SecurityPolicy).

Il valore predefinito è Basic256.

clientCredentialType

Facoltativo. Specifica il tipo di credenziale da utilizzare se l'autenticazione client viene eseguita utilizzando la modalità di protezione Message o TransportWithMessageCredentials. Vedere i valori di enumerazione di seguito. Il valore predefinito è Windows.

L'attributo è di tipo MessageCredentialType.

establishSecurityContext

Valore booleano che determina se il canale di protezione stabilisce una sessione protetta. Una sessione protetta stabilisce un token del contesto di protezione prima di scambiare i messaggi dell'applicazione. Quando il token del contesto di protezione è stabilito, il canale di protezione offre un'interfaccia ISession ai canali superiori. Per ulteriori informazioni sull'utilizzo di sessioni protette, vedere How To: Create a Secure Session.

Il valore predefinito è true.

negotiateServiceCredential

Facoltativo. Valore booleano che specifica se la credenziale del servizio viene fornita nel client fuori banda o se viene fornita dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale.

Se l'attributo clientCredentialType è None, UserName o Certificate, l'impostazione di questo attributo su false implica che il certificato del servizio sia disponibile per il client fuori banda e che il client deve specificare il certificato del servizio (mediante <serviceCertificate> di <serviceCredentials>) nel comportamento del servizio <credenzialiServizio>. Questa modalità è interoperabile con gli stack SOAP che implementano WS-Trust e WS-SecureConversation.

Se l'attributo ClientCredentialType è impostato a Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos. Questa modalità è interoperabile con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) e anche WS-Trust e WS-SecureConversation.

Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP.

Il valore predefinito è true.

Elementi figlio

Nessuna

Elementi padre

Elemento Descrizione

<security> di <wsHttpBinding>

Definisce le impostazioni di protezione per un <associazioneHttpWs>.

Vedere anche

Riferimenti

NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement

Concetti

<associazione>

Altre risorse

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients