<netTcpBinding> の <message> 要素

[アーティクル]
02/24/2011

<<netTcpBinding>>を使用して構成されたエンドポイントの、メッセージレベルのセキュリティ要件の種類を定義します。

スキーマの階層

<system.serviceModel>
  <binding>
    <<netTcpBinding>>
      <binding>
        <netTcpBinding> の <security>
          <netTcpBinding> の <message> 要素

構文

<message 
      algorithmSuite=System.Servicemodel.Security.SecurityAlgorithmsuite
    clientCredentialType="None/Windows/UserName/Certificate/IssuedToken"/>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
algorithmSuite	メッセージの暗号化とキーラップアルゴリズムを設定します。アルゴリズムとキーサイズは、SecurityAlgorithmSuite クラスにより決まります。これらのアルゴリズムは、Security Policy Language (WS-SecurityPolicy) の仕様で指定されているアルゴリズムに対応付けられています。指定できる値を次の表に示します。既定値は、Basic256 です。サービスバインディングで指定されている algorithmSuite 値が既定値と異なると、Svcutil.exe を使用して構成ファイルを生成したときにファイルが正しく生成されません。この場合は、構成ファイルを手動で編集して、この属性を適切な値に設定する必要があります。
clientCredentialType	メッセージベースのセキュリティを使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。指定できる値を次の表に示します。既定値は、UserName です。この属性は MessageCredentialType 型です。

algorithmSuite

メッセージの暗号化とキーラップアルゴリズムを設定します。アルゴリズムとキーサイズは、SecurityAlgorithmSuite クラスにより決まります。これらのアルゴリズムは、Security Policy Language (WS-SecurityPolicy) の仕様で指定されているアルゴリズムに対応付けられています。

指定できる値を次の表に示します。既定値は、Basic256 です。

サービスバインディングで指定されている algorithmSuite 値が既定値と異なると、Svcutil.exe を使用して構成ファイルを生成したときにファイルが正しく生成されません。この場合は、構成ファイルを手動で編集して、この属性を適切な値に設定する必要があります。

clientCredentialType

メッセージベースのセキュリティを使用してクライアント認証を実行するときに使用される資格情報の種類を指定します。指定できる値を次の表に示します。既定値は、UserName です。この属性は MessageCredentialType 型です。

子要素

なし

親要素

要素	説明
<netTcpBinding> の <security>	NetTcpBindingElement のセキュリティ機能を定義します。

解説

メッセージは、SOAP メッセージの整合性と機密性を確保し、通信ピアの相互認証を行うために、メッセージレベルのセキュリティを使用します。バインディング上でこのセキュリティモードが選択された場合、チャネルスタックは、メッセージセキュリティバインディング要素を使用して構成され、SOAP メッセージは WS-Security* 標準に従って保護されます。

参照

リファレンス

MessageSecurityOverTcp
Message
Message
NetTcpSecurityElement

概念

その他のリソース

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients