Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Definieert beveiliging op berichtniveau voor wsDualHttpBinding<>.
<configuration>
<system.serviceModel>
<bindings>
<wsDualHttpBinding>
<binding>
<security>
<message>
Syntaxis
<message clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15">
</message>
Type
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | Optional. Hiermee stelt u de berichtversleuteling en sleutelterugloopalgoritmen in. De algoritmen en de sleutelgrootten worden bepaald door de SecurityAlgorithmSuite klasse. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie beveiligingsbeleid (WS-SecurityPolicy). Zie hieronder voor mogelijke waarden. De standaardwaarde is Basic256. |
| clientCredentialType | Optional. Hiermee geeft u het type referentie dat moet worden gebruikt bij het uitvoeren van clientverificatie met behulp van de beveiligingsmodus.Message Zie hieronder voor mogelijke waarden. De standaardwaarde is Windows.Dit kenmerk is van het type MessageCredentialType. |
| negotiateServiceCredential | Optional. Een Booleaanse waarde die aangeeft of de servicereferentie is ingericht op de client buiten band of wordt verkregen van de service aan de client via een onderhandelingsproces. Een dergelijke onderhandeling is een voorloper van de gebruikelijke uitwisseling van berichten. Als het clientCredentialType kenmerk gelijk is aan None, Username of Certificate, moet u dit kenmerk instellen om aan te false geven dat het servicecertificaat buiten de band beschikbaar is op de client en dat de client het servicecertificaat (met behulp van de< serviceCertificate>) moet opgeven in het <servicegedrag van ServiceCredentials>. Deze modus is interoperabel met SOAP-stacks die WS-Trust en WS-SecureConversation implementeren.Als het ClientCredentialType kenmerk is ingesteld op Windows, stelt u dit kenmerk in op false Kerberos gebaseerde verificatie. Dit betekent dat de client en service deel moeten uitmaken van hetzelfde Kerberos-domein. Deze modus is interoperabel met SOAP-stacks die het Kerberos-tokenprofiel (zoals gedefinieerd in OASIS WSS TC) en WS-Trust en WS-SecureConversation implementeren. Als dit kenmerk is true, wordt er een .NET SOAP-onderhandeling veroorzaakt die SPNego via SOAP-berichten doorgeeft.De standaardwaarde is true. |
algorithmSuite-kenmerk
| Waarde | Description |
|---|---|
| Basic128 | Gebruik Aes128-versleuteling, Sha1 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Aes192-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Aes256-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvatking, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Aes128 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Aes256 voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvatking en Rsa15 voor sleutelterugloop. |
clientCredentialType-kenmerk
| Waarde | Description |
|---|---|
| Geen | Hierdoor kan de service communiceren met anonieme clients. Aan de servicezijde geeft dit aan dat de service geen clientreferenties nodig heeft. Op de client geeft dit aan dat de client geen clientreferenties opgeeft. |
| Windows | Hiermee kunnen de SOAP-uitwisselingen zich onder de geverifieerde context van een Windows-referentie bevinden. Als het negotiateServiceCredential kenmerk is ingesteld op true, voert dit een SSPI-onderhandeling of Kerberos (een interoperabele standaard) uit. |
| Gebruikersnaam | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een gebruikersnaamreferentie. WCF biedt geen ondersteuning voor het verzenden van een wachtwoordsamenvating of het afleiden van sleutels met behulp van een wachtwoord en het gebruik van dergelijke sleutels voor berichtbeveiliging. Als zodanig dwingt WCF af dat het transport wordt beveiligd bij het gebruik van gebruikersnaamreferenties. Deze referentiemodus resulteert in een interoperabele uitwisseling of een niet-interoperabele onderhandeling op basis van het negotiateServiceCredential kenmerk. |
| Certificate | Hiermee kan de service vereisen dat de client wordt geverifieerd met behulp van een certificaat. Als de berichtbeveiligingsmodus wordt gebruikt en het negotiateServiceCredential kenmerk is ingesteld falseop, moet de client worden ingericht met het servicecertificaat. |
| UitgegevenToken | Hiermee geeft u een aangepast token op, meestal uitgegeven door een beveiligingstokenservice. |
Kind-elementen
Geen.
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <veiligheid> | Definieert de beveiligingsmogelijkheden van wsDualHttpBinding<>. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
