Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Especifica as definições de segurança do transporte MSMQ para uma ligação personalizada.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Sintaxe
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
msmqAuthenticationMode |
Especifica como a mensagem deve ser autenticada pelo transporte MSMQ. Se isto for definido para None, o valor do msmqProtectionLevel atributo também deve ser definido para None.Os valores válidos incluem os seguintes: - Nenhum: Sem autenticação. - Windows: O mecanismo de autenticação utiliza o Active Directory para obter o certificado X.509 para o SID associado à mensagem. Isto é então usado para verificar a ACL da fila para garantir que o utilizador tem permissão para escrever na fila. - Certificado: O canal obtém o certificado da loja de certificados. O valor padrão é Windows. Este atributo é do tipo MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Especifica o algoritmo a ser usado para encriptação de mensagens na linha ao transferir mensagens entre gestores de filas de mensagens. Os valores válidos incluem os seguintes: - RC4Stream - AES O valor padrão é RC4Stream. Este atributo é do tipo MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Especifica como a mensagem é protegida ao nível do transporte MSMQ. A encriptação assegura a integridade da mensagem enquanto o EncryptAndSign assegura tanto a integridade da mensagem como a não repudiação; ou seja, a mensagem vem de facto do remetente e o remetente é quem diz ser. Os valores válidos incluem os seguintes: - Nenhum: Sem proteção. - Sinal: As mensagens são assinadas. - EncryptAndSign: As mensagens são encriptadas e assinadas. O valor padrão é Sinal. Este atributo é do tipo ProtectionLevel. |
msmqSecureHashAlgorithm |
Especifica o algoritmo a ser usado no cálculo do digest como parte das assinaturas. Os valores válidos incluem os seguintes: - MD5 - SHA1 - SHA256 - SHA512 O valor padrão é SHA1. Este atributo é do tipo MsmqSecureHashAlgorithm. Devido a problemas de colisão com MD5 e SHA1, a Microsoft recomenda SHA256 ou melhor. |
Elementos filho
Nenhum.
Elementos Principais
| Elemento | Description |
|---|---|
| <msmqIntegration> | Especifica as definições necessárias para a interação com um emissor ou recetor de Fila de Mensagens (MSMQ). |
| <msmqTransport> | Especifica as propriedades de comunicação de fila para um serviço Windows Communication Foundation (WCF) que utiliza o protocolo nativo MSMQ. |
Observações
Para mais informações sobre segurança nos transportes, consulte Segurança nos Transportes.
Consulte também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
