<security> von <wsHttpBinding>

Gibt die Sicherheitsfunktionen von <wsHttpBinding> wieder.

Syntax


<security mode="Message/None/Transport/TransportWithMessageCredential">  
   <transport  
         clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"  
      proxyCredentialType="Basic/Digest/None/Ntlm/Windows"  
      realm="string"   
      defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"  
      defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"  
      defaultRealm="string" />  
   <message  
            clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"  
      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"  
       establishSecurityContext="Boolean"   
      negotiateServiceCredential="Boolean"/>  
</security>  

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung
Modus - Dies ist optional. Gibt den angewendeten Sicherheitstyp an. Die Standardeinstellung ist Message.
- Dieses Attribut ist vom Typ SecurityMode.

Mode-Attribut

Wert Beschreibung
Keine Die Sicherheitsfunktionen sind deaktiviert.
Transport Die Sicherheit wird über HTTPS bereitgestellt. Der Dienst muss mit SSL-Zertifikaten konfiguriert werden. Die Nachricht wird vollständig über HTTPS gesichert und wird vom Client über das SSL-Zertifikat des Diensts authentifiziert. Die Clientauthentifizierung wird durch das ClientCredentials-Attribut von <transport> gesteuert.
Meldung Sicherheit wird über die SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der SOAP-Nachrichtentext verschlüsselt und signiert. Bei diesem Modus können eine Reihe von Features eingestellt werden, z.&#160;B., ob die Dienstanmeldeinformationen out-of-band auf dem Client verfügbar sind, welche Algorithmenfolge verwendet werden soll und welcher Schutzgrad über die Security.Message-Eigenschaft auf den Nachrichtentext angewendet werden soll. Die Clientauthentifizierung wird einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert.
TransportWithMessageCredential In diesem Modus bietet HTTPS Integrität, Vertraulichkeit und Serverauthentifizierung, und die SOAP-Nachrichtensicherheit stellt die Clientauthentifizierung sicher. Die Clientauthentifizierung wird standardmäßig einmal pro Sitzung durchgeführt, und die Ergebnisse der Authentifizierung werden für die Dauer der Sitzung zwischengespeichert.

Untergeordnete Elemente

Element Beschreibung
<transport> Definiert die Sicherheitseinstellungen für den Transport. Dieses Element entspricht dem HttpTransportSecurityElement-Typ.
<message> Definiert die Sicherheitseinstellungen für die Nachricht. Dieses Element entspricht dem MessageSecurityOverHttpElement-Typ.

Übergeordnete Elemente

Element Beschreibung
<wsHttpBinding> Eine sichere Bindung für HTTP-Transportanwendungen.

Hinweise

Die WSHttpBinding-Klasse ist für die Zusammenarbeit mit Diensten vorgesehen, die WS-*-Spezifikationen implementieren. Die Transportsicherheit für diese Bindung ist SSL (Secure Sockets Layer) über HTTP oder HTTPS.

Siehe auch

WSHttpSecurity
Security
Security
WSHttpSecurityElement
Sichern von Diensten und Clients
Bindungen
Konfigurieren der vom System bereitgestellten Bindungen
Using Bindings to Configure Windows Communication Foundation Services and Clients
<Bindung>