<netTcpBinding> の <transport>。
<netTcpBinding> を使用して構成されたエンドポイントに対する、メッセージレベルのセキュリティ要件の種類を定義します。
configuration
system.serviceModel
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
構文
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| clientCredentialType | 任意。 トランスポート セキュリティを使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。 - 既定値は Windows です。- この属性は TcpClientCredentialType 型です。 |
| protectionLevel | 任意。 TCP トランスポートのレベルでセキュリティを定義します。 メッセージに署名を付けることで、メッセージの転送中に第三者によって改ざんされるリスクが軽減されます。 暗号化によって、トランスポート中にデータ レベルのプライバシーが提供されます。 既定値は EncryptAndSign です。 |
| sslProtocols | どの SslProtocols がサポートされているのかを指定する SslProtocols 列挙型フラグの値。 既定値は Tls|Tls11|Tls12 です。 |
| policyEnforcement | この列挙体は、ExtendedProtectionPolicy を適用するタイミングを指定します。 1. Never – ポリシーが適用されることはありません (拡張保護は無効になります)。 2. WhenSupported – ポリシーが適用されるのは、クライアントが拡張保護をサポートしている場合のみです。 3. Always – ポリシーは常に適用されます。 拡張保護をサポートしていないクライアントは認証に失敗します。 |
clientCredentialType 属性
| [値] | 説明 |
|---|---|
| なし | クライアントは匿名です。 これには、サービスの証明書が必要です。 |
| Windows | SP ネゴシエーション (Kerberos ネゴシエーション) を使用して、クライアントの Windows 認証を指定します。 |
| 証明書 | クライアントは、証明書を使用して認証されます。 これは SSL ネゴシエーションを使用し、サービスの証明書が必要です。 |
protectionLevel 属性
| [値] | 説明 |
|---|---|
| なし | 保護されません。 |
| 署名 | メッセージは署名されます。 |
| EncryptAndSign | - メッセージは暗号化および署名されます。 |
子要素
なし
親要素
| 要素 | 説明 |
|---|---|
| <security> | <netTcpBinding> のセキュリティ機能を指定します。 |
解説
トランスポート セキュリティは、SOAP メッセージの整合性と機密性の保護、および相互認証に使用します。 このセキュリティ モードがバインディング上で選択された場合、チャネル スタックはセキュリティ トランスポートを使用して構成され、SOAP メッセージは Windows (ネゴシエート) や TCP 上の SSL などのトランスポート セキュリティを使用して保護されます。
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示