<netHttpBinding güvenliği><>
NetHttpBinding'in<> güvenlik özelliklerini tanımlar.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<netHttpBinding>
<Bağlama>
<Güvenlik>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Öznitelikler ve öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
mod | İsteğe bağlı. Kullanılan güvenlik türünü belirtir. Varsayılan değer: None . Bu öznitelik türündedir BasicHttpSecurityMode. |
mode özniteliği
Değer | Açıklama |
---|---|
Hiçbiri | - Aktarım sırasında iletilerin güvenliği sağlanmaz. |
Aktarım | HTTPS aktarımı kullanılarak güvenlik sağlanır. SOAP iletilerinin güvenliği HTTPS kullanılarak sağlanır. Hizmetin X.509 sertifikası kullanılarak istemcide kimliği doğrulanır. İstemcinin kimliği, sağlanan ClientCredentialType kullanılarak doğrulanır. |
İleti | Güvenlik, SOAP ileti güvenliği kullanılarak sağlanır. Gövde varsayılan olarak şifrelenir ve imzalanır. Bu bağlama için sistem, sunucu sertifikasının istemciye bant dışında sağlanmasını gerektirir. Bu bağlama için geçerli olan tek değerdir ClientCredentialType Certificate . |
Transportwithmessagecredential | Bütünlük, gizlilik ve sunucu kimlik doğrulaması aktarım güvenliği tarafından sağlanır. İstemci kimlik doğrulaması SOAP ileti güvenliği yoluyla sağlanır. Kullanıcı kullanıcı adı/parola kullanarak kimlik doğrulaması yaparken ve ileti aktarımını güvenli hale getirmek için mevcut bir HTTP dağıtımı olduğunda bu mod geçerlidir. |
TransportCredentialOnly | Bu mod ileti bütünlüğü ve gizlilik sağlamaz. Http tabanlı istemci kimlik doğrulaması sağlar. Bu mod dikkatli kullanılmalıdır. Aktarım güvenliğinin başka yollarla (IPSec gibi) sağlandığı ve wcf altyapısı tarafından yalnızca istemci kimlik doğrulamasının sağlandığı ortamlarda kullanılmalıdır. |
Alt öğeleri
Öğe | Açıklama |
---|---|
<Taşıma> | Temel bir HTTP hizmeti için aktarım güvenliği ayarlarını tanımlar. Bu öğe öğesine HttpTransportSecuritykarşılık gelir. |
<İleti> | Temel bir HTTP hizmeti için ileti güvenlik ayarlarını tanımlar. Bu öğe öğesine BasicHttpMessageSecuritykarşılık gelir. |
Üst öğeler
Öğe | Açıklama |
---|---|
bağlama | TemelHttpBinding'in<> bağlama öğesi. |
Açıklamalar
Varsayılan olarak, SOAP iletisi güvenli değildir ve istemcinin kimliği doğrulanmaz. Bu öğe, öğesi için netHttpBinding
ek güvenlik ayarları yapılandırmanızı sağlar.
Ayrıca bkz.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.