BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode Enum

Definition

Gibt die Sicherheitstypen an, die mit der vom System bereitgestellten BasicHttpBinding verwendet werden können.Specifies the types of security that can be used with the system-provided BasicHttpBinding.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Vererbung
BasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityMode

Felder

Message Message Message Message 2

Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt.Security is provided using SOAP message security. Für die BasicHttpBinding erfordert das System, dass das Serverzertifikat dem Client separat zur Verfügung gestellt wird.For the BasicHttpBinding, the system requires that the server certificate be provided to the client separately. Die gültigen Typen von Clientanmeldeinformationen für diese Bindung sind UserName und Certificate.The valid client credential types for this binding are UserName and Certificate.

None None None None 0

Die SOAP-Nachricht ist während der Übertragung gesichert.The SOAP message is not secured during transfer. Dies ist das Standardverhalten.This is the default behavior.

Transport Transport Transport Transport 1

Die Sicherheit wird über HTTPS bereitgestellt.Security is provided using HTTPS. Der Dienst muss mit SSL-Zertifikaten konfiguriert werden.The service must be configured with SSL certificates. Die SOAP-Nachricht wird als Ganzes mit HTTPS geschützt.The SOAP message is protected as a whole using HTTPS. Der Dienst wird vom Client anhand des SSL-Zertifikats des Diensts authentifiziert.The service is authenticated by the client using the service's SSL certificate. Die Clientauthentifizierung wird vom ClientCredentialType gesteuert.The client authentication is controlled through the ClientCredentialType.

TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly 4

Dieser Modus stellt keine Nachrichtenintegrität und Vertraulichkeit bereit.This mode does not provide message integrity and confidentiality. Er bietet nur auf HTTP basierte Clientauthentifizierung.It provides only HTTP-based client authentication. Verwenden Sie daher diesen Modus mit Vorsicht.Use this mode with caution. Er ist nur für Umgebungen geeignet, in denen die Übertragungssicherheit mit anderen Mitteln sichergestellt wird (z. B. durch IPSec) und nur die Clientauthentifizierung über die WCF-Infrastruktur (Windows Communication Foundation) bereitgestellt wird.It should be used in environments where the transfer security is being provided by other means (such as IPSec) and only client authentication is provided by the Windows Communication Foundation (WCF) infrastructure.

TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential 3

Integrität, Vertraulichkeit und Serverauthentifizierung werden über HTTPS bereitgestellt.Integrity, confidentiality and server authentication are provided by HTTPS. Der Dienst muss mit einem Zertifikat konfiguriert werden.The service must be configured with a certificate. Die Clientauthentifizierung wird über die SOAP-Nachrichtensicherheit bereitgestellt.Client authentication is provided by means of SOAP message security. Dieser Modus findet Anwendung, wenn sich der Benutzer mit UserName oder Certificat-Anmeldeinformationen authentifiziert und eine HTTPS-Bereitstellung zum Sichern der Nachrichtenübertragung vorhanden ist.This mode is applicable when the user is authenticating with a UserName or Certificate credential and there is an existing HTTPS deployment for securing message transfer.

Hinweise

Sicherheit bezeichnet in diesem Kontext den Nachrichtenschutz (Integrität und Vertraulichkeit) sowie die Client- und Dienstauthentifizierung.Security in this context means message protection (integrity and confidentiality) as well as client and service authentication.

Die eigentlichen Schutzanforderungen (bestimmte Teile von SOAP-Nachrichten, die signiert oder signiert und verschlüsselt sein müssen) werden mit Attributen im Dienstvertrag oder über Eigenschaften in der Vertragsbeschreibung gesteuert.Actual protection requirements (the specific parts of SOAP messages that must be signed or signed and encrypted) are controlled through attributes on the service contract or through properties in the contract description. Eigenschaften der Bindung steuern nicht, was signiert oder verschlüsselt wird. Eine Bindung stellt nur die allgemeine Möglichkeit zum Signieren und Verschlüsseln zur Verfügung.Properties on the binding do not control what is being signed or encrypted: a binding only delivers the general capability of signing and encrypting.

Das Standardverhalten für die BasicHttpBinding ist "None".The default behavior for the BasicHttpBinding is None.

Gilt für: