Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définit la sécurité au niveau du message pour wsDualHttpBinding<>.
<configuration>
<system.serviceModel>
<bindings>
<wsDualHttpBinding>
<binding>
<security>
<message>
Syntaxe
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Type
Attributs et éléments
Les sections suivantes décrivent les attributs, les éléments enfants et les éléments parents
Attributes
| Caractéristique | Descriptif |
|---|---|
| algorithmSuite | Optional. Définit le chiffrement des messages et les algorithmes d’habillage de clé. Les algorithmes et les tailles de clé sont déterminés par la SecurityAlgorithmSuite classe. Ces algorithmes correspondent à ceux spécifiés dans la spécification du langage de stratégie de sécurité (WS-SecurityPolicy). Consultez ci-dessous pour connaître les valeurs possibles. La valeur par défaut est Basic256. |
| clientCredentialType | Optional. Spécifie le type d’informations d’identification à utiliser lors de l’authentification du client à l’aide du mode de sécurité est Message. Consultez ci-dessous pour connaître les valeurs possibles. La valeur par défaut est Windows.Cet attribut est de type MessageCredentialType. |
| negotiateServiceCredential | Optional. Valeur booléenne qui spécifie si les informations d’identification du service sont provisionnées au niveau du client hors bande ou obtenues du service au client via un processus de négociation. Une telle négociation est un précurseur de l’échange de messages habituel. Si l’attribut clientCredentialType est égal à None, Username ou Certificate, la définition de cet attribut false implique que le certificat de service est disponible sur le client hors bande et que le client doit spécifier le certificat de service (à l’aide du <serviceCertificate>) dans le comportement du <serviceCredentials> . Ce mode est interopérable avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation.Si l’attribut ClientCredentialType est défini Windowssur , définissez cet attribut pour false spécifier l’authentification Basée sur Kerberos. Cela signifie que le client et le service doivent faire partie du même domaine Kerberos. Ce mode est interopérable avec les piles SOAP qui implémentent le profil de jeton Kerberos (tel qu’il est défini sur OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation. Lorsque cet attribut est true, il provoque une négociation SOAP .NET qui tunnelise l’échange SPNego sur les messages SOAP.La valeur par défaut est true. |
algorithmSuite, attribut
| Valeur | Descriptif |
|---|---|
| Basic128 | Utilisez le chiffrement Aes128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic192 | Utilisez le chiffrement Aes192, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic256 | Utilisez le chiffrement Aes256, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic256Rsa15 | Utilisez Aes256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic192Rsa15 | Utilisez Aes192 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Tripledes | Utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour l’encapsulage de clé. |
| Basic128Rsa15 | Utilisez Aes128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| TripleDesRsa15 | Utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’encapsulage de clé. |
| Basic128Sha256 | Utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic192Sha256 | Utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic256Sha256 | Utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| TripleDesSha256 | Utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic128Sha256Rsa15 | Utilisez Aes128 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic192Sha256Rsa15 | Utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic256Sha256Rsa15 | Utilisez Aes256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| TripleDesSha256Rsa15 | Utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
clientCredentialType, attribut
| Valeur | Descriptif |
|---|---|
| Aucun | Cela permet au service d’interagir avec des clients anonymes. Côté service, cela indique que le service n’a pas besoin d’informations d’identification client. Sur le client, cela indique que le client ne fournit pas d’informations d’identification client. |
| Fenêtres | Permet aux échanges SOAP d’être dans le contexte authentifié d’une information d’identification Windows. Si l’attribut negotiateServiceCredential est défini truesur , il effectue une négociation SSPI ou Kerberos (standard interopérable). |
| Nom d’utilisateur | Permet au service de demander que le client soit authentifié à l’aide d’informations d’identification UserName. WCF ne prend pas en charge l’envoi d’une synthèse de mot de passe ou la dérivation de clés à l’aide de mot de passe et l’utilisation de ces clés pour la sécurité des messages. Par conséquent, WCF applique que le transport est sécurisé lors de l’utilisation des informations d’identification UserName. Ce mode d’informations d’identification entraîne un échange interopérable ou une négociation non interopérable basée sur l’attribut negotiateServiceCredential . |
| Certificate | Permet au service de demander que le client soit authentifié à l’aide d’un certificat. Si le mode de sécurité des messages est utilisé et que l’attribut negotiateServiceCredential est défini falsesur , le client doit être approvisionné avec le certificat de service. |
| IssuedToken | Spécifie un jeton personnalisé, généralement émis par un service de jeton de sécurité. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <sécurité> | Définit les fonctionnalités de sécurité de <wsDualHttpBinding>. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
