<message> di <ws2007HttpBinding><message> of <ws2007HttpBinding>

Definisce le impostazioni per la sicurezza a livello di messaggio di <ws2007HttpBinding > elemento.Defines settings for message-level security of the <ws2007HttpBinding> element.

<system.ServiceModel><system.ServiceModel>
<le associazioni ><bindings>
<ws2007HttpBinding><ws2007HttpBinding>
<binding><binding>
<security><security>
<messaggio ><message>

SintassiSyntax

<ws2007HttpBinding>  
 <binding >  
  <security>  
   <message clientCredentialType =  
    "None/Windows/UserName/Certificate/IssuedToken"  
    establishSecurityContext="Boolean"  
    negotiateServiceCredential="Boolean"  
    algorithmSuite= Enumeration. See algorithmSuite Attribute below.  
    defaultProtectionLevel="None/Sign/EncryptionAndSign" />  
  </security>  
 </binding>  
</ws2007HttpBinding>  

TipoType

NonDualMessageSecurityOverHttp

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.The following sections describe attributes, child elements, and parent elements.

AttributiAttributes

AttributoAttribute DescrizioneDescription
algorithmSuite Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave.Sets the message encryption and key-wrap algorithms. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite.The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di sicurezza (WS-SecurityPolicy).These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification.

Il valore predefinito è Basic256.The default value is Basic256.
clientCredentialType Parametro facoltativo.Optional. Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita usando la modalità di sicurezza Message o TransportWithMessageCredentials.Specifies the type of credential to be used when performing client authentication using the security mode Message or TransportWithMessageCredentials. Vedere i valori di enumerazione elencati nella tabella seguente.See the enumeration values in the following table. L'impostazione predefinita è Windows.The default is Windows.

L'attributo è di tipo MessageCredentialType.This attribute is of type MessageCredentialType.
establishSecurityContext Valore che determina se il canale di sicurezza stabilisce una sessione protetta.A value that determines whether the security channel establishes a secure session. Una sessione protetta stabilisce un token del contesto di sicurezza prima di scambiare i messaggi dell'applicazione.A secure session establishes a security context token (SCT) before exchanging the application messages. Quando il token del contesto di sicurezza è stabilito, il canale di sicurezza offre un'interfaccia ISession ai canali superiori.When the SCT is established, the security channel offers a ISession interface to the upper channels. Per ulteriori informazioni sull'utilizzo di sessioni protette, vedere procedura: creare una sessione protetta.For more information about using secure sessions, see How to: Create a Secure Session.

Il valore predefinito è true.The default value is true.
negotiateServiceCredential Parametro facoltativo.Optional. Valore che specifica se viene eseguito il provisioning della credenziale del servizio al client fuori banda o se viene ottenuta dal servizio al client tramite un processo di negoziazione.A value that specifies whether the service credential is provisioned at the client out of band, or is obtained from the service to the client through a process of negotiation. Tale negoziazione precede lo scambio di messaggi abituale.Such a negotiation is a precursor to the usual message exchange.

Se il clientCredentialType attributo è uguale a None, nome utente o certificato, impostare questo attributo su false implica che il certificato del servizio sia disponibile nel client fuori banda e che il client deve specificare il certificato del servizio (tramite il <serviceCertificate >) nei <serviceCredentials > comportamento del servizio.If the clientCredentialType attribute equals to None, Username, or Certificate, setting this attribute to false implies that the service certificate is available at the client out of band and that the client must specify the service certificate (using the <serviceCertificate>) in the <serviceCredentials> service behavior. Questa modalità è interoperativa con gli stack SOAP che implementano WS-Trust e WS-SecureConversation.This mode is interoperable with SOAP stacks that implement WS-Trust and WS-SecureConversation.

Se l'attributo ClientCredentialType è impostato su Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos.If the ClientCredentialType attribute is set to Windows, setting this attribute to false specifies Kerberos based authentication. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos.This means that the client and service must be part of the same Kerberos domain. Questa modalità è interoperativa con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) nonché WS-Trust e WS-SecureConversation.This mode is interoperable with SOAP stacks that implement the Kerberos token profile (as defined at OASIS WSS TC) as well as WS-Trust and WS-SecureConversation.

Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio Spnego su messaggi SOAP.When this attribute is true, it causes a .NET SOAP negotiation that tunnels Spnego exchange over SOAP messages.

Il valore predefinito è true.The default is true.

Attributo algorithmSuitealgorithmSuite Attribute

ValoreValue DescrizioneDescription
Basic128Basic128 Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap.
Basic192Basic192 Usa crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Basic256 Usa crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Rsa15Basic256Rsa15 Usa Aes256 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic192Rsa15Basic192Rsa15 Usa Aes192 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesTripleDes Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic128Rsa15Basic128Rsa15 Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesRsa15TripleDesRsa15 Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic128Sha256Basic128Sha256 Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic192Sha256Basic192Sha256 Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic256Sha256Basic256Sha256 Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
TripleDesSha256TripleDesSha256 Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic128Sha256Rsa15Basic128Sha256Rsa15 Usa Aes128 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic192Sha256Rsa15Basic192Sha256Rsa15 Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic256Sha256Rsa15Basic256Sha256Rsa15 Usa Aes256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
TripleDesSha256Rsa15TripleDesSha256Rsa15 Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap.

Attributo clientCredentialTypeclientCredentialType Attribute

ValoreValue DescrizioneDescription
None None: consente al servizio di interagire con i client anonimi.This allows the service to interact with anonymous clients. Sul servizio, indica che il servizio non richiede alcuna credenziale client.On the service, this indicates that the service does not require any client credential. Sul client, indica che il client non fornisce alcuna credenziale client.On the client, this indicates that the client does not provide any client credential.
Certificate Consente al servizio di richiedere che l'autenticazione del client si basi su un certificato.Allows the service to require that the client be authenticated using a certificate. Se viene usata la modalità di sicurezza message e l'attributo negotiateServiceCredential è impostato su false, è necessario eseguire il provisioning del client tramite il certificato del servizio.If message security mode is used and the negotiateServiceCredential attribute is set to false, the client must be provisioned with the service certificate.
IssuedToken Specifica un token personalizzato, emesso da un servizio di token di sicurezza.Specifies a custom token, usually issued by a Security Token Service (STS).
UserName Consente al servizio di richiedere che l'autenticazione del client si basi su una credenziale UserName.Allows the service to require that the client be authenticated using a UserName credential. WCF non supporta l'invio di un digest delle password, né la derivazione delle chiavi password e l'uso di tali chiavi per la sicurezza del messaggio.WCF does not support sending a password digest or deriving keys using password and using such keys for message security. Di conseguenza, WCF richiede che il trasporto sia protetto quando si utilizza UserName credenziali.As such, WCF enforces that the transport is secured when using UserName credentials. Questa modalità di credenziale produce un scambio interoperabile o una negoziazione non interoperabile basata sull'attributo negotiateServiceCredential.This credential mode results in either an interoperable exchange or a non-interoperable negotiation based on the negotiateServiceCredential attribute.
Windows Consente lo svolgimento degli scambi SOAP nel contesto autenticato di una credenziale Windows.Allows the SOAP exchanges to be under the authenticated context of a Windows credential. Se l'attributo negotiateServiceCredential è impostato su true, esegue una negoziazione SSPI o Kerberos (un standard interoperabile).If the negotiateServiceCredential attribute is set to true, this either performs an SSPI negotiation or Kerberos (an interoperable standard).

Elementi figlioChild Elements

NessunoNone

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<security><security> Definisce le impostazioni di sicurezza per un <ws2007HttpBinding >.Defines the security settings for a <ws2007HttpBinding>.

Vedere ancheSee Also

NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Protezione di servizi e clientSecuring Services and Clients
AssociazioniBindings
Configurazione di associazioni fornite dal sistemaConfiguring System-Provided Bindings
Uso di associazioni per configurare i client e servizi Windows Communication FoundationUsing Bindings to Configure Windows Communication Foundation Services and Clients
<binding><binding>