BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode Enum

Definizione

Specifica il tipo di sicurezza che può essere utilizzato con l'associazione BasicHttpBinding fornita dal sistema.Specifies the types of security that can be used with the system-provided BasicHttpBinding.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Ereditarietà
BasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityMode

Campi

Message Message Message Message 2

La sicurezza è fornita mediante la sicurezza dei messaggi SOAP.Security is provided using SOAP message security. Per l'associazione BasicHttpBinding, il sistema richiede che il certificato server sia fornito al client separatamente.For the BasicHttpBinding, the system requires that the server certificate be provided to the client separately. I tipi di credenziali client validi per questa associazione sono UserName e Certificate.The valid client credential types for this binding are UserName and Certificate.

None None None None 0

Il messaggio SOAP non viene protetto durante il trasferimento.The SOAP message is not secured during transfer. Comportamento predefinito.This is the default behavior.

Transport Transport Transport Transport 1

La sicurezza è fornita mediante HTTPS.Security is provided using HTTPS. Il servizio deve essere configurato con certificati SSL.The service must be configured with SSL certificates. Il messaggio SOAP viene protetto interamente mediante HTTPS.The SOAP message is protected as a whole using HTTPS. Il servizio viene autenticato dal client mediante il certificato SSL del servizio.The service is authenticated by the client using the service's SSL certificate. L'autenticazione client è controllata tramite la proprietà ClientCredentialType.The client authentication is controlled through the ClientCredentialType.

TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly 4

Questa modalità non fornisce l'integrità e la riservatezza dei messaggi,This mode does not provide message integrity and confidentiality. Fornisce solo l'autenticazione client basata su HTTP.It provides only HTTP-based client authentication. Questa modalità deve essere utilizzata con cautela.Use this mode with caution. Va utilizzata in ambienti dove la sicurezza del trasferimento viene fornita tramite altri mezzi (ad esempio IPSec) e l'infrastruttura Windows Communication Foundation (WCF) fornisce solo l'autenticazione client.It should be used in environments where the transfer security is being provided by other means (such as IPSec) and only client authentication is provided by the Windows Communication Foundation (WCF) infrastructure.

TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential 3

Integrità, riservatezza e autenticazione server sono fornite tramite HTTPS.Integrity, confidentiality and server authentication are provided by HTTPS. Il servizio deve essere configurato con un certificato.The service must be configured with a certificate. L'autenticazione del client è fornita per mezzo della sicurezza del messaggio SOAP.Client authentication is provided by means of SOAP message security. Questa modalità può essere applicata quando l'utente esegue l'autenticazione utilizzando una credenziale UserName o Certificate in presenza di una distribuzione HTTPS esistente per la sicurezza del trasferimento dei messaggi.This mode is applicable when the user is authenticating with a UserName or Certificate credential and there is an existing HTTPS deployment for securing message transfer.

Commenti

In questo contesto, per sicurezza si intende la protezione dei messaggi (integrità e riservatezza) nonché l'autenticazione client e del servizio.Security in this context means message protection (integrity and confidentiality) as well as client and service authentication.

I requisiti di protezione effettivi, ovvero le parti specifiche dei messaggi SOAP che devono essere firmate o firmate e crittografate, sono controllati tramite attributi nel contratto di servizio o tramite proprietà nella descrizione del contratto.Actual protection requirements (the specific parts of SOAP messages that must be signed or signed and encrypted) are controlled through attributes on the service contract or through properties in the contract description. Le proprietà dell'associazione non controllano ciò che viene firmato o crittografato. Un'associazione infatti recapita solo le funzionalità di firma e di crittografia.Properties on the binding do not control what is being signed or encrypted: a binding only delivers the general capability of signing and encrypting.

Il comportamento predefinito per il BasicHttpBinding è None.The default behavior for the BasicHttpBinding is None.

Si applica a