`<message>` von `<netMsmqBinding>`

Definiert die SOAP-Nachrichtensicherheitseinstellungen für diese netMsmqBinding Bindung.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <message>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
  </binding>
</netMsmqBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Merkmal Description

algorithmSuite Legt die Verschlüsselungs- und Schlüsselumbruchalgorithmen fest, die verwendet werden, um nachrichtenbasierte Sicherheit für Nachrichten zu erzielen, die über MSMQ-Transport gesendet werden.

Der Standardwert ist Aes256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.

clientCredentialType Gibt den Typ der Anmeldeinformationen an, die beim Ausführen der Clientauthentifizierung für Nachrichten verwendet werden sollen, die über den MSMQ-Transport gesendet werden. Gültige Werte umfassen Folgendes:

- Keine: Dadurch kann der Dienst mit anonymen Clients interagieren. Weder der Dienst noch der Client benötigen eine Anmeldeinformationen.
- Windows: Dadurch kann der SOAP-Austausch im authentifizierten Kontext einer Windows-Anmeldeinformationen erfolgen. Dies führt immer kerberosbasierte Authentifizierung aus.
- Benutzername: Dadurch kann der Dienst festlegen, dass der Client mithilfe einer UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen in diesem Fall müssen mit dem clientCredentials Verhalten Vorsicht angegeben werden : Windows Communication Foundation (WCF) unterstützt nicht das Senden eines Kennwortdigests oder das Ableiten von Schlüsseln mithilfe des Kennworts und der Verwendung solcher Schlüssel für die Nachrichtensicherheit. Daher erzwingt WCF, dass der Austausch bei Verwendung von UserName-Anmeldeinformationen gesichert ist. Für diesen Modus muss das Dienstzertifikat mithilfe clientCredential von Verhalten und serviceCertificateVerhalten auf clientseitiger Seite angegeben werden.

- Zertifikat: Dadurch kann der Dienst verlangen, dass der Client mit einem Zertifikat authentifiziert wird. Die Clientanmeldeinformationen in diesem Fall müssen mithilfe des clientCredentials Verhaltens angegeben werden. Die Dienstanmeldeinformationen in diesem Fall müssen mithilfe des clientCredentials Verhaltens angegeben werden, indem sie die serviceCertificate.
- CardSpace: Dadurch kann der Dienst verlangen, dass der Client mit einem CardSpace authentifiziert wird. Dies serviceCertificate muss im clientCredential Verhalten bereitgestellt werden.

Der Standardwert ist Windows. Dieses Attribut ist vom Typ MessageCredentialType.

Merkmal	Description
algorithmSuite	Legt die Verschlüsselungs- und Schlüsselumbruchalgorithmen fest, die verwendet werden, um nachrichtenbasierte Sicherheit für Nachrichten zu erzielen, die über MSMQ-Transport gesendet werden. Der Standardwert ist `Aes256`. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.
clientCredentialType	Gibt den Typ der Anmeldeinformationen an, die beim Ausführen der Clientauthentifizierung für Nachrichten verwendet werden sollen, die über den MSMQ-Transport gesendet werden. Gültige Werte umfassen Folgendes: - Keine: Dadurch kann der Dienst mit anonymen Clients interagieren. Weder der Dienst noch der Client benötigen eine Anmeldeinformationen. - Windows: Dadurch kann der SOAP-Austausch im authentifizierten Kontext einer Windows-Anmeldeinformationen erfolgen. Dies führt immer kerberosbasierte Authentifizierung aus. - Benutzername: Dadurch kann der Dienst festlegen, dass der Client mithilfe einer UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen in diesem Fall müssen mit dem `clientCredentials` Verhalten Vorsicht angegeben werden : Windows Communication Foundation (WCF) unterstützt nicht das Senden eines Kennwortdigests oder das Ableiten von Schlüsseln mithilfe des Kennworts und der Verwendung solcher Schlüssel für die Nachrichtensicherheit. Daher erzwingt WCF, dass der Austausch bei Verwendung von UserName-Anmeldeinformationen gesichert ist. Für diesen Modus muss das Dienstzertifikat mithilfe `clientCredential` von Verhalten und `serviceCertificate`Verhalten auf clientseitiger Seite angegeben werden. - Zertifikat: Dadurch kann der Dienst verlangen, dass der Client mit einem Zertifikat authentifiziert wird. Die Clientanmeldeinformationen in diesem Fall müssen mithilfe des `clientCredentials` Verhaltens angegeben werden. Die Dienstanmeldeinformationen in diesem Fall müssen mithilfe des `clientCredentials` Verhaltens angegeben werden, indem sie die `serviceCertificate`. - CardSpace: Dadurch kann der Dienst verlangen, dass der Client mit einem CardSpace authentifiziert wird. Dies `serviceCertificate` muss im `clientCredential` Verhalten bereitgestellt werden. Der Standardwert ist `Windows`. Dieses Attribut ist vom Typ MessageCredentialType.

Untergeordnete Elemente

Nichts

Übergeordnete Elemente

Element	Description
<Sicherheit>	Definiert die Sicherheitseinstellungen für eine Bindung.

Siehe auch

Feedback

War diese Seite hilfreich?

Last updated on 2026-01-08