<security> de <wsHttpBinding>
Représente les capacités de sécurité de <wsHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
Syntaxe
<security mode="Message/None/Transport/TransportWithMessageCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="String"
defaultClientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
defaultProxyCredentialType="Basic/Digest/None/Ntlm/Windows"
defaultRealm="String" />
<message clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
</security>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
| mode | - Facultatif. Spécifie le type de sécurité appliqué. Par défaut, il s’agit de Message.- Cet attribut est de type SecurityMode. |
Attribut Mode
| Valeur | Description |
|---|---|
| None | La sécurité est désactivée. |
| Transport | La sécurité est fournie à l'aide de HTTPS. Le service doit être configuré avec les certificats SSL. Le message est entièrement sécurisé grâce à HTTPS et est authentifié par le client à l’aide du certificat SSL du service. L'authentification du client est contrôlée à l'aide de l'attribut ClientCredentials. de <transport>. |
| Message | La sécurité est fournie à l'aide de la sécurité des messages SOAP. Par défaut, le corps SOAP est chiffré et signé. Ce mode offre diverses fonctionnalités, telles que, si les informations d’identification du service sont disponibles au client hors bande, la suite algorithmique à utiliser et quel niveau de protection à appliquer au corps du message grâce à la propriété Security.Message. L'authentification du client est exécutée une fois par session et les résultats d'authentification sont mis en cache pour la durée de la session. |
| TransportWithMessageCredential | Dans ce mode, le protocole HTTPS garantit l'intégrité, la confidentialité et l'authentification du serveur, et la sécurité des messages SOAP garantit l'authentification du client. Par défaut, l'authentification du client est exécutée une fois par session et les résultats d'authentification sont mis en cache pour la durée de la session. |
Éléments enfants
| Élément | Description |
|---|---|
| <transport> | Définit les paramètres de sécurité de transport. Cet élément correspond au type HttpTransportSecurityElement. |
| <message> | Définit les paramètres de sécurité pour le message. Cet élément correspond au type MessageSecurityOverHttpElement. |
Éléments parents
| Élément | Description |
|---|---|
| <wsHttpBinding> | Liaison sécurisée pour les applications de transport HTTP. |
Notes
La classe WSHttpBinding est conçue pour interagir avec les services qui implémentent les spécifications WS-*. La sécurité de transport de cette liaison correspond à Secure Sockets Layer (SSL) sur HTTP, c'est-à-dire à HTTPS.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour