BasicHttpSecurityMode Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica os tipos de segurança que podem ser usados com o BasicHttpBindingfornecido pelo sistema.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Herança
Campos
| Nome | Valor | Description |
|---|---|---|
| None | 0 | A mensagem SOAP não é protegida durante a transferência. Este é o comportamento padrão. |
| Transport | 1 | A segurança é fornecida usando HTTPS. O serviço deve ser configurado com certificados SSL. A mensagem SOAP é protegida como um todo usando HTTPS. O serviço é autenticado pelo cliente usando o certificado SSL do serviço. A autenticação do cliente é controlada por meio da ClientCredentialType. |
| Message | 2 | A segurança é fornecida usando a segurança da mensagem SOAP. Para o BasicHttpBindingsistema, o sistema exige que o certificado do servidor seja fornecido ao cliente separadamente. Os tipos de credencial de cliente válidos para essa associação são |
| TransportWithMessageCredential | 3 | Integridade, confidencialidade e autenticação de servidor são fornecidos por HTTPS. O serviço deve ser configurado com um certificado. A autenticação do cliente é fornecida por meio da segurança da mensagem SOAP. Esse modo é aplicável quando o usuário está autenticando com uma credencial UserName ou Certificate e há uma implantação HTTPS existente para proteger a transferência de mensagens. |
| TransportCredentialOnly | 4 | Esse modo não fornece integridade e confidencialidade da mensagem. Ele fornece somente autenticação de cliente baseada em HTTP. Use esse modo com cuidado. Ele deve ser usado em ambientes em que a segurança de transferência está sendo fornecida por outros meios (como IPSec) e somente a autenticação do cliente é fornecida pela infraestrutura do Windows Communication Foundation (WCF). |
Comentários
A segurança nesse contexto significa proteção de mensagens (integridade e confidencialidade), bem como autenticação de cliente e serviço.
Os requisitos reais de proteção (as partes específicas das mensagens SOAP que devem ser assinadas ou assinadas e criptografadas) são controlados por meio de atributos no contrato de serviço ou por meio de propriedades na descrição do contrato. As propriedades na associação não controlam o que está sendo assinado ou criptografado: uma associação fornece apenas a capacidade geral de assinatura e criptografia.
O comportamento padrão para o BasicHttpBinding é None.