<elemento message> de <netTcpBinding>
Define o tipo de requisitos de segurança ao nível da mensagem para um ponto final configurado com o< netTcpBinding>.
<configuração>
<system.serviceModel>
<enlaces>
<netTcpBinding>
<enlace>
<segurança>
<mensagem>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
algorithmSuite |
Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe . Estes algoritmos são mapeados para os especificados na especificação de Linguagem de Política de Segurança (WS-SecurityPolicy). Os valores possíveis são apresentados na tabela seguinte. O valor predefinido é Basic256.Se o enlace de serviço especificar um algorithmSuite valor que não é igual à predefinição e gerar o ficheiro de configuração com Svcutil.exe, não será gerado corretamente e terá de editar manualmente o ficheiro de configuração para definir este atributo para o valor pretendido. |
clientCredentialType |
Especifica o tipo de credencial a utilizar ao efetuar a autenticação de cliente com a segurança baseada em mensagens. Os valores possíveis são apresentados na tabela seguinte. O valor predefinido é UserName. Este atributo é do tipo MessageCredentialType. |
atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Básico128 | Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave. |
| Básico192 | Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave. |
| Básico256 | Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave. |
| Básico256Rsa15 | Utilize Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave. |
| Básico192Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave. |
| TripleDes | Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem da chave. |
| Básico128Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem da chave. |
| TripleDesRsa15 | Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico128Sha256 | Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave. |
| Básico192Sha256 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave. |
| Básico256Sha256 | Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave. |
| TripleDesSha256 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem da chave. |
| Básico128Sha256Rsa15 | Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico192Sha256Rsa15 | Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave. |
| Básico256Sha256Rsa15 | Utilize Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave. |
| TripleDesSha256Rsa15 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem da chave. |
Atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | Isto permite que o serviço interaja com clientes anónimos. No serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente. |
| Windows | Permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. |
| Nome de Utilizador | Permite que o serviço exija que o cliente seja autenticado com uma credencial de Nome de Utilizador. O WCF não suporta o envio de uma palavra-passe resumida ou a derivação de chaves com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar credenciais de Nome de Utilizador. Este modo de credencial resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo . |
| Certificado | Permite que o serviço exija que o cliente seja autenticado com um certificado. Se o modo de segurança de mensagens for utilizado e o negotiateServiceCredential atributo estiver definido como false, o cliente tem de ser aprovisionado com o certificado de serviço. |
| IssuedToken | Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança (STS). |
Elementos Subordinados
Nenhuma
Elementos Principais
| Elemento | Descrição |
|---|---|
| <segurança> | Define as capacidades de segurança para o NetTcpBindingElement. |
Observações
A mensagem utiliza segurança ao nível da mensagem para a integridade e confidencialidade da mensagem SOAP e para a autenticação mútua dos elementos de comunicação. Se este modo de segurança estiver selecionado num enlace, a pilha de canal é configurada com elementos de enlace de segurança de mensagens e as mensagens SOAP são protegidas em conformidade com as normas WS-Security*.
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
