<transport> de <netTcpBinding><transport> of <netTcpBinding>

Définit le type d’exigences de sécurité au niveau du message pour un point de terminaison configuré avec le <> NetTcpBinding.Defines the type of message-level security requirements for an endpoint configured with the <netTcpBinding>.

<system.ServiceModel><system.ServiceModel>
<bindings><bindings>
<netTcpBinding><netTcpBinding>
<binding><binding>
<> de sécurité<security>
<transport><transport>

SyntaxeSyntax

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

Attributs et élémentsAttributes and Elements

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.The following sections describe attributes, child elements, and parent elements

AttributsAttributes

AttributAttribute DescriptionDescription
clientCredentialTypeclientCredentialType facultatif.Optional. Spécifie le type d'informations d'identification à utiliser lors de l'authentification du client à l'aide de la sécurité de transport.Specifies the type of credential to be used when performing client authentication using Transport security.

-La valeur par défaut Windowsest.- The default value is Windows.
-Cet attribut est de type TcpClientCredentialType.- This attribute is of type TcpClientCredentialType.
protectionLevelprotectionLevel facultatif.Optional. Définit la sécurité au niveau du transport TCP.Defines security at the level of the TCP transport. La signature des messages atténue le risque de modification par un tiers pendant le transfert.Signing messages mitigates the risk of a third party tampering with the message while it is being transferred. Le chiffrement garantit la confidentialité des données pendant le transport.Encryption provides data-level privacy during transport.

La valeur par défaut est EncryptAndSign.The default value is EncryptAndSign.
sslProtocolssslProtocols Valeur d'indicateur d'énumération SslProtocols qui spécifie les protocoles SSL pris en charge.A SslProtocols enum flag value that specifies which SslProtocols are supported. La valeur par défaut|est|TLS Tls11 Tls12.The default is Tls|Tls11|Tls12.
policyEnforcementpolicyEnforcement Cette énumération spécifie à quel moment ExtendedProtectionPolicy doit être appliqué.This enumeration specifies when the ExtendedProtectionPolicy should be enforced.

1. Never : la stratégie n'est jamais appliquée (la protection étendue est désactivée).1. Never – The policy is never enforced (Extended Protection is disabled).
2. WhenSupported : la stratégie est appliquée uniquement si le client prend en charge la protection étendue.2. WhenSupported – The policy is enforced only if the client supports Extended Protection.
3. Always : la stratégie est toujours appliquée.3. Always – The policy is always enforced. Les clients qui ne prennent pas en charge la protection étendue ne pourront pas être authentifiés.Clients which don’t support Extended Protection will fail to authenticate.

Attribut clientCredentialTypeclientCredentialType Attribute

ValeurValue DescriptionDescription
AucunNone Le client est anonyme.The client is anonymous. Cela requiert un certificat pour le service.This requires a certificate for the service.
WindowsWindows Spécifie l'authentification Windows du client à l'aide de la négociation SP (négociation Kerberos).Specifies Windows authentication of the client using SP Negotiation (Kerberos negotiation).
CertificatCertificate Le client est authentifié à l'aide d'un certificat.The client is authenticated using a certificate. Cette valeur utilise la négociation SSL et requiert un certificat pour le service.This uses SSL Negotiation and requires a certificate for the service.

protectionLevel, attributprotectionLevel Attribute

ValeurValue DescriptionDescription
AucunNone Aucune protection.No protection.
SignSign Les messages sont signés.Messages are signed.
EncryptAndSignEncryptAndSign -Les messages sont chiffrés et signés.- Messages are encrypted and signed.

Éléments enfantsChild Elements

AucunNone

Éléments parentsParent Elements

ÉlémentElement DescriptionDescription
<> de sécurité<security> Spécifie les fonctionnalités de sécurité de la <> NetTcpBinding.Specifies the security capabilities of the <netTcpBinding>.

NotesRemarks

Utilisez la sécurité de transport pour l'intégrité et la confidentialité du message SOAP et l'authentification mutuelle.Use Transport security for integrity and confidentiality of the SOAP message and for mutual authentication. Si ce mode de sécurité est sélectionné sur une liaison, la pile de canaux est configurée à l'aide d'un transport sécurisé et les messages SOAP sont sécurisés à l'aide d'une sécurité de transport, telle que Windows (Negotiate) ou SSL sur TCP.If this security mode is selected on a binding, the channel stack is configured using a secure transport and the SOAP messages are secured using transport security such as Windows (Negotiate) or SSL over TCP.

Voir aussiSee also