<netTcpBinding'in <taşınması>>
netTcpBinding ile yapılandırılmış bir uç nokta için ileti düzeyi güvenlik gereksinimlerinin <türünü tanımlar.>
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<netTcpBinding>
<Bağlama>
<Güvenlik>
<Taşıma>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
Öznitelik | Açıklama |
---|---|
clientCredentialType | İsteğe bağlı. Aktarım güvenliği kullanılarak istemci kimlik doğrulaması yapılırken kullanılacak kimlik bilgilerinin türünü belirtir. - Varsayılan değerdir Windows .- Bu öznitelik türündedir TcpClientCredentialType. |
Protectionlevel | İsteğe bağlı. TCP aktarım düzeyinde güvenliği tanımlar. İletilerin imzalanması, bir üçüncü tarafın ileti aktarılırken iletiyle oynama riskini azaltır. Şifreleme, aktarım sırasında veri düzeyinde gizlilik sağlar.EncryptAndSign varsayılan değerdir. |
sslProtocols | Hangi SslProtocols'un desteklendiğini belirten bir SslProtocols sabit listesi bayrağı değeri. Varsayılan değer Tls| Tls11|Tls12. |
Policyenforcement | Bu numaralandırma, öğesinin ExtendedProtectionPolicy ne zaman zorlanması gerektiğini belirtir. 1. Hiçbir zaman – İlke hiçbir zaman zorlanmaz (Genişletilmiş Koruma devre dışı bırakılır). 2. WhenSupported – İlke yalnızca istemci Genişletilmiş Koruma'yı destekliyorsa uygulanır. 3. Her zaman – İlke her zaman zorlanır. Genişletilmiş Koruma'yi desteklemeyen istemciler kimlik doğrulaması yapamaz. |
clientCredentialType Özniteliği
Değer | Açıklama |
---|---|
Hiçbiri | İstemci anonimdir. Bunun için hizmet için bir sertifika gerekir. |
Windows | SP Anlaşma (Kerberos anlaşması) kullanarak istemcinin Windows kimlik doğrulamasını belirtir. |
Sertifika | İstemcinin kimliği bir sertifika kullanılarak doğrulanır. Bu, SSL Anlaşması'nı kullanır ve hizmet için bir sertifika gerektirir. |
protectionLevel Özniteliği
Değer | Açıklama |
---|---|
Hiçbiri | Koruma yok. |
İşaret | İletiler imzalandı. |
Encryptandsign | - İletiler şifrelenir ve imzalar. |
Alt Öğeler
Hiçbiri
Üst Öğeler
Öğe | Açıklama |
---|---|
<Güvenlik> | netTcpBinding'in<> güvenlik özelliklerini belirtir. |
Açıklamalar
SOAP iletisinin bütünlüğü ve gizliliği ve karşılıklı kimlik doğrulaması için Aktarım güvenliğini kullanın. Bu güvenlik modu bir bağlamada seçilirse, kanal yığını güvenli bir aktarım kullanılarak yapılandırılır ve SOAP iletilerinin güvenliği Windows (Anlaşma) veya TCP üzerinden SSL gibi aktarım güvenliği kullanılarak sağlanır.