BasicHttpSecurityMode Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica los tipos de seguridad que se pueden utilizar con el BasicHttpBindingproporcionado por el sistema.
public enum class BasicHttpSecurityModepublic enum BasicHttpSecurityModetype BasicHttpSecurityMode = Public Enum BasicHttpSecurityMode- Herencia
Campos
| Message | 2 | La seguridad se proporciona mediante la seguridad del mensaje SOAP. Para BasicHttpBinding, el sistema requiere que el certificado de servidor se proporcione al cliente por separado. Los tipos válidos de credencial del cliente para este enlace son |
| None | 0 | El mensaje SOAP no está protegido durante la transferencia. Éste es el comportamiento predeterminado. |
| Transport | 1 | La seguridad se proporciona utilizando HTTPS. El servicio se debe configurar con certificado SSL. El mensaje SOAP se protege en conjunto utilizando HTTPS. El cliente autentica el servicio mediante el certificado SSL del servicio. La autenticación del cliente se controla a través de ClientCredentialType. |
| TransportCredentialOnly | 4 | Este modo no proporciona integridad del mensaje y confidencialidad. Proporciona sólo la autenticación del cliente basada en HTTP. Utilice este modo con precaución. Se debe usar en entornos donde otros recursos (como IPSec) proporcionan la seguridad de transferencia y donde la infraestructura de Windows Communication Foundation (WCF) proporciona solo la autenticación del cliente. |
| TransportWithMessageCredential | 3 | HTTPS proporciona integridad, confidencialidad y autenticación del servidor. El servicio se debe configurar con un certificado. La autenticación del cliente se proporciona por medio de la seguridad del mensaje SOAP. Este modo es aplicable cuando el usuario se está autenticando con un nombre de usuario o credencial del certificado y existe una implementación de HTTPS para proteger la transferencia del mensaje. |
Comentarios
Seguridad en este contexto significa la protección del mensaje (integridad y confidencialidad) así como autenticación del cliente y del servicio.
Los requisitos de protección reales (las partes concretas de mensajes SOAP que se deben firmar o se deben firmar y cifrar) se controlan a través de los atributos en el contrato de servicios o a través de las propiedades en la descripción del contrato. Las propiedades del enlace no controlan lo que se firma o se cifra: un enlace sólo entrega la función general de firmar y cifrar.
El comportamiento predeterminado de BasicHttpBinding es None.