<transport> netTcpBinding <>
Definuje typ požadavků na zabezpečení na úrovni zpráv pro koncový bod nakonfigurovaný pomocí <netTcpBinding>.
<Konfigurace>
<System.servicemodel>
<Vazby>
<Nettcpbinding>
<Vazba>
<Zabezpečení>
<Dopravy>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atributy a elementy
Následující části popisují atributy, podřízené a nadřazené elementy.
Atributy
| Atribut | Popis |
|---|---|
| clientCredentialType | Nepovinný parametr. Určuje typ přihlašovacích údajů, které se mají použít při ověřování klientů pomocí zabezpečení přenosu. – Výchozí hodnota je Windows.– Tento atribut je typu TcpClientCredentialType. |
| Protectionlevel | Nepovinný parametr. Definuje zabezpečení na úrovni přenosu TCP. Podepisování zpráv snižuje riziko, že se zprávou během přenosu manipuluje třetí strana. Šifrování zajišťuje ochranu osobních údajů na úrovni dat během přenosu. Výchozí hodnota je EncryptAndSign. |
| protokol sslProtocols | A SslProtocols výčtu příznak hodnota, která určuje, které SslProtocols jsou podporovány. Výchozí hodnota je Tls| Tls11|Tls12. |
| policyEnforcement | Tento výčet určuje, kdy se má vynutit ExtendedProtectionPolicy . 1. Nikdy – zásady se nikdy nevynucuje (rozšířená ochrana je zakázaná). 2. WhenSupported – zásada se vynucuje jenom v případě, že klient podporuje rozšířenou ochranu. 3. Vždy – Zásada se vždy vynucuje. Klienti, kteří rozšířenou ochranu nepodporují, se nepodaří ověřit. |
atribut clientCredentialType
| Hodnota | Popis |
|---|---|
| Žádná | Klient je anonymní. To vyžaduje certifikát pro službu. |
| Windows | Určuje ověřování klienta windows pomocí vyjednávání sp (vyjednávání protokolu Kerberos). |
| Certifikát | Klient se ověřuje pomocí certifikátu. Používá se vyjednávání SSL a vyžaduje se certifikát pro službu. |
atribut protectionLevel
| Hodnota | Popis |
|---|---|
| Žádná | Bez ochrany. |
| Znaménko | Zprávy jsou podepsané. |
| Encryptandsign | - Zprávy jsou zašifrované a podepsané. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Určuje možnosti <zabezpečení netTcpBinding>. |
Poznámky
Zabezpečení přenosu slouží k zajištění integrity a důvěrnosti zprávy SOAP a k vzájemnému ověřování. Pokud je u vazby vybraný tento režim zabezpečení, zásobník kanálů se nakonfiguruje pomocí zabezpečeného přenosu a zprávy SOAP jsou zabezpečeny pomocí zabezpečení přenosu, jako je windows (Negotiate) nebo SSL přes TCP.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro