Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Definisce le impostazioni per la sicurezza a livello di messaggio dell'elemento <ws2007HttpBinding> .
<configuration>
<system.serviceModel>
<bindings>
<ws2007HttpBinding>
<binding>
<security>
<message>
Sintassi
<ws2007HttpBinding>
<binding>
<security>
<message clientCredentialType="None/Windows/UserName/Certificate/IssuedToken"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean"
algorithmSuite="Enumeration. See algorithmSuite Attribute below."
defaultProtectionLevel="None/Sign/EncryptionAndSign" />
</security>
</binding>
</ws2007HttpBinding>
TIPO
NonDualMessageSecurityOverHttp
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributes
| Attribute | Description |
|---|---|
algorithmSuite |
Imposta la crittografia dei messaggi e gli algoritmi di wrapping della chiave. Gli algoritmi e le dimensioni delle chiavi sono determinati dalla SecurityAlgorithmSuite classe . Questi algoritmi eseguono il mapping a quelli specificati nella specifica Security Policy Language (WS-SecurityPolicy). Il valore predefinito è Basic256. |
clientCredentialType |
Optional. Specifica il tipo di credenziale da usare quando si esegue l'autenticazione client tramite la modalità Message di sicurezza o TransportWithMessageCredentials. Vedere i valori di enumerazione nella tabella seguente. Il valore predefinito è Windows.Questo attributo è di tipo MessageCredentialType. |
establishSecurityContext |
Valore che determina se il canale di sicurezza stabilisce una sessione protetta. Una sessione protetta stabilisce un token del contesto di sicurezza (SCT) prima di scambiare i messaggi dell'applicazione. Quando viene stabilito il SCT, il canale di sicurezza offre un'interfaccia ISession ai canali superiori. Per altre informazioni sull'uso di sessioni sicure, vedere Procedura: Creare una sessione sicura. Il valore predefinito è true. |
negotiateServiceCredential |
Optional. Valore che specifica se viene effettuato il provisioning delle credenziali del servizio al client fuori banda o se viene ottenuto dal servizio al client tramite un processo di negoziazione. Tale negoziazione è un precursore dello scambio di messaggi consueto. Se l'attributo clientCredentialType è uguale a Nessuno, Nome utente o Certificato, l'impostazione di questo attributo su false implica che il certificato del servizio è disponibile nel client fuori banda e che il client deve specificare il certificato del servizio (usando serviceCertificate<>) nel comportamento del <servizio serviceCredentials>. Questa modalità è interoperabile con stack SOAP che implementano WS-Trust e WS-SecureConversation.Se l'attributo ClientCredentialType è impostato su Windows, impostando questo attributo per specificare false l'autenticazione basata su Kerberos. Ciò significa che il client e il servizio devono far parte dello stesso dominio Kerberos. Questa modalità è interoperabile con stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC), nonché WS-Trust e WS-SecureConversation.Quando questo attributo è true, causa una negoziazione SOAP .NET che esegue lo scambio tra messaggi Spnego SOAP.Il valore predefinito è true. |
Attribute algorithmSuite
| Value | Description |
|---|---|
| Basic128 | Usare la crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic192 | Usare la crittografia Aes192, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic256 | Usare la crittografia Aes256, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic256Rsa15 | Usare Aes256 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. |
| Basic192Rsa15 | Usare Aes192 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Tripledes | Usare la crittografia TripleDes, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic128Rsa15 | Usare Aes128 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| TripleDesRsa15 | Usare la crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave. |
| Basic128Sha256 | Usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic192Sha256 | Usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic256Sha256 | Usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. |
| TripleDesSha256 | Usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave. |
| Basic128Sha256Rsa15 | Usare Aes128 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic192Sha256Rsa15 | Usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic256Sha256Rsa15 | Usare Aes256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| TripleDesSha256Rsa15 | Usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per il wrapping della chiave. |
Attributo clientCredentialType
| Value | Description |
|---|---|
None |
In questo modo il servizio può interagire con i client anonimi. Nel servizio indica che il servizio non richiede alcuna credenziale client. Nel client, indica che il client non fornisce credenziali client. |
Certificate |
Consente al servizio di richiedere che il client venga autenticato usando un certificato. Se message viene usata la modalità di sicurezza e l'attributo negotiateServiceCredential è impostato su , il client deve essere sottoposto a falseprovisioning con il certificato del servizio. |
IssuedToken |
Specifica un token personalizzato, in genere emesso da un servizio token di sicurezza. |
UserName |
Consente al servizio di richiedere l'autenticazione del client tramite credenziali UserName . WCF non supporta l'invio di un digest della password o la derivazione di chiavi tramite password e l'uso di tali chiavi per la sicurezza dei messaggi. Di conseguenza, WCF impone che il trasporto sia protetto quando si usano UserName le credenziali. Questa modalità di credenziale comporta uno scambio interoperativa o una negoziazione non interoperabile basata sull'attributo negotiateServiceCredential . |
Windows |
Consente agli scambi SOAP di trovarsi nel contesto autenticato di una Windows credenziale. Se l'attributo negotiateServiceCredential è impostato su true, esegue una negoziazione SSPI o Kerberos (uno standard interoperabile). |
Elementi figli
None
Elementi padre
| Elemento | Description |
|---|---|
| <sicurezza> | Definisce le impostazioni di sicurezza per un <ws2007HttpBinding>. |
Vedere anche
- NonDualMessageSecurityOverHttp
- Message
- Message
- NonDualMessageSecurityOverHttpElement
- Protezione di servizi e client
- Collegamenti
- Configurazione delle associazioni System-Provided
- Uso delle Associazioni per Configurare i Servizi e i Clienti
- <rilegatura>
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
