<security> von <wsHttpBinding>
Stellt die Sicherheitsfunktionen des <wsHttpBinding>-Elements dar.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithMessageCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String"
defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
defaultRealm="String" />
<message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
attribute | BESCHREIBUNG |
---|---|
Modus | – Optional. Gibt den angewendeten Sicherheitstyp an. Der Standardwert ist Message .– Dieses Attribut ist vom Typ SecurityMode. |
Mode-Attribut
Wert | Beschreibung |
---|---|
Keine | Die Sicherheitsfunktionen sind deaktiviert. |
Transport | Die Sicherheit wird über HTTPS bereitgestellt. Der Dienst muss mit SSL-Zertifikaten konfiguriert werden. Die Nachricht wird vollständig über HTTPS gesichert und wird vom Client über das SSL-Zertifikat des Diensts authentifiziert. Die Clientauthentifizierung wird durch das ClientCredentials -Attribut von <transport>. |
Meldung | Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der SOAP-Nachrichtentext verschlüsselt und signiert. Bei diesem Modus können eine Reihe von Features eingestellt werden, z. B., ob die Dienstanmeldeinformationen out-of-band auf dem Client verfügbar sind, welche Algorithmensammlung verwendet werden soll und welcher Schutzgrad über die Security.Message-Eigenschaft auf den Nachrichtentext angewendet werden soll. Die Clientauthentifizierung wird einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert. |
TransportWithMessageCredential | In diesem Modus bietet HTTPS Integrität, Vertraulichkeit und Serverauthentifizierung, und die SOAP-Nachrichtensicherheit stellt die Clientauthentifizierung sicher. Die Clientauthentifizierung wird standardmäßig einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert. |
Untergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<transport> | Definiert die Sicherheitseinstellungen für den Transport. Dieses Element entspricht dem HttpTransportSecurityElement-Typ. |
<message> | Definiert die Sicherheitseinstellungen für die Nachricht. Dieses Element entspricht dem MessageSecurityOverHttpElement-Typ. |
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<wsHttpBinding> | Eine sichere Bindung für HTTP-Transportanwendungen. |
Bemerkungen
Die WSHttpBinding-Klasse ist für die Zusammenarbeit mit Diensten vorgesehen, die WS-*-Spezifikationen implementieren. Die Transportsicherheit für diese Bindung ist SSL (Secure Sockets Layer) über HTTP oder HTTPS.
Siehe auch
Feedback
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Feedback senden und anzeigen für