<<безопасность> basicHttpBinding>
Определяет возможности <безопасности basicHttpBinding>.
<Конфигурации>
<system.serviceModel>
<Привязки>
<basicHttpBinding>
<Привязки>
<Безопасности>
Синтаксис
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| mode | Необязательный элемент. Задает тип используемого механизма обеспечения безопасности. Значение по умолчанию — None. Это атрибут типа BasicHttpSecurityMode. |
Атрибут mode
| Значение | Описание |
|---|---|
| Нет | — Сообщения не защищены во время передачи. |
| Транспорт | Безопасность обеспечивается с помощью транспорта HTTPS. Сообщения SOAP защищаются при помощи HTTPS. Служба проходит проверку подлинности для клиента с использованием сертификата X.509. Проверка подлинности клиента осуществляется с помощью предоставленного ClientCredentialType. <См. раздел Транспорт>. |
| Сообщение | Безопасность обеспечивается с помощью средств безопасности сообщений SOAP. По умолчанию текст сообщений шифруется и подписывается. Для этой привязки система требует, чтобы клиенту был предоставлен сертификат сервера с использованием внештатного канала. Единственным допустимым значением ClientCredentialType для данной привязки является Certificate. |
| TransportWithMessageCredential | Целостность, конфиденциальность и проверка подлинности сервера обеспечиваются с помощью средств безопасности транспорта. Проверка подлинности клиента осуществляется при помощи механизма безопасности сообщений SOAP. Данный режим может использоваться, когда проверка подлинности клиента осуществляется с помощью имени пользователя/пароля и существует развернутый канал HTTP с обеспечением безопасности при передаче сообщений. |
| TransportCredentialOnly | Данный режим не обеспечивает целостности и конфиденциальности сообщений. Он предоставляет проверку подлинности клиента на основе http. Этот режим следует использовать с осторожностью. Его следует использовать в средах, где безопасность транспорта обеспечивается другими средствами (например, IPSec), а инфраструктура WCF обеспечивает только проверку подлинности клиента. |
Дочерние элементы
| Элемент | Описание |
|---|---|
| <Транспорта> | Определяет параметры безопасности транспорта для базовой службы HTTP. Данный элемент соответствует HttpTransportSecurity. |
| <Сообщение> | Определяет параметры безопасности сообщений для базовой службы HTTP. Данный элемент соответствует BasicHttpMessageSecurity. |
Родительские элементы
| Элемент | Описание |
|---|---|
| binding | Элемент привязки <элемента basicHttpBinding>. |
Комментарии
По умолчанию сообщение SOAP не защищено и проверка подлинности клиента не выполняется. Данный элемент позволяет настроить дополнительные параметры безопасности для элемента basicHttpBinding.
См. также раздел
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
