<transport> dari <netTcpBinding>
Menentukan jenis persyaratan keamanan tingkat pesan untuk titik akhir yang dikonfigurasi dengan <netTcpBinding>.
<konfigurasi>
<system.serviceModel>
<pengikatan>
<netTcpBinding>
<pengikatan>
<security>
<transportasi>
Sintaks
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
| Atribut | Deskripsi |
|---|---|
| clientCredentialType | Opsional. Menentukan jenis mandat yang akan digunakan saat melakukan autentikasi klien menggunakan keamanan Transportasi. - Nilai defaultnya adalah Windows.- Atribut ini adalah jenis TcpClientCredentialType. |
| protectionLevel | Opsional. Mendefinisikan keamanan pada tingkat transportasi TCP. Menandatangani pesan mengurangi risiko pihak ketiga merusak pesan saat sedang ditransfer. Enkripsi menyediakan privasi tingkat data selama transportasi. Nilai defaultnya adalah EncryptAndSign. |
| sslProtocols | Nilai bendera enum SslProtocols yang menentukan SslProtocols mana yang didukung. Defaultnya adalah Tls| Tls11|Tls12. |
| policyEnforcement | Enumerasi ini menentukan kapan ExtendedProtectionPolicy harus diterapkan. 1. Never – Kebijakan tidak pernah diberlakukan (Perlindungan yang Diperpanjang dinonaktifkan). 2. WhenSupported – Kebijakan ini diterapkan hanya ketika klien mendukung Perlindungan yang Diperpanjang. 3. Always – Kebijakan selalu ditegakkan. Klien yang tidak mendukung Extended Protection akan gagal mengautentikasi. |
clientCredentialType Attribute
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Klien bersifat anonim. Ini memerlukan sertifikat untuk layanan tersebut. |
| Windows | Menentukan autentikasi Windows klien menggunakan Negosiasi SP (negosiasi Kerberos). |
| Sertifikat | Klien diautentikasi menggunakan sertifikat. Ini menggunakan Negosiasi SSL dan memerlukan sertifikat untuk layanan tersebut. |
Atribut protectionLevel
| Nilai | Deskripsi |
|---|---|
| Tidak ada | Tidak ada perlindungan. |
| Menandatangani | Pesan ditandatangani. |
| EncryptAndSign | - Pesan dienkripsi dan ditandatangani. |
Elemen Anak
Tidak ada
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <keamanan> | Menentukan kemampuan keamanan <netTcpBinding>. |
Keterangan
Gunakan keamanan Transport untuk integritas dan kerahasiaan pesan SOAP dan untuk autentikasi timbal balik. Jika mode keamanan ini dipilih pada pengikatan, tumpukan saluran dikonfigurasi menggunakan transportasi aman dan pesan SOAP diamankan menggunakan keamanan transportasi seperti Windows (Negosiasi) atau SSL melalui TCP.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk