Compartilhar via


BasicHttpSecurityMode Enumeração

Definição

Especifica os tipos de segurança que podem ser usados com o BasicHttpBinding fornecido pelo sistema.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Herança
BasicHttpSecurityMode

Campos

Message 2

A segurança é fornecida usando a segurança de mensagem SOAP. Para o BasicHttpBinding, o sistema exige que o certificado do servidor seja fornecido ao cliente separadamente. Os tipos de credencial de cliente válidos para esta associação são UserName e Certificate.

None 0

A mensagem SOAP não é protegida durante a transferência. Este é o comportamento padrão.

Transport 1

A proteção é fornecida usando HTTPS. O serviço deve ser configurado com certificados SSL. A mensagem SOAP é protegida como um todo usando HTTPS. O serviço é autenticado pelo cliente usando o certificado SSL do serviço. A autenticação do cliente é controlada por meio de ClientCredentialType.

TransportCredentialOnly 4

Esse modo não fornece confidencialidade e integridade de mensagens. Ele fornece somente a autenticação de cliente baseada em HTTP. Use esse modo com cuidado. Ele deve ser usado em ambientes em que a segurança de transferência estiver sendo fornecida por outros meios (como IPsec) e apenas a autenticação de cliente for fornecida pela infraestrutura do WCF (Windows Communication Foundation).

TransportWithMessageCredential 3

A integridade, a confidencialidade e a autenticação de servidor são fornecidas por HTTPS. O serviço deve ser configurado com um certificado. A autenticação de cliente é fornecida por meio de segurança da mensagem SOAP. Esse modo é aplicável quando o usuário estiver se autenticando com uma credencial UserName ou de certificado e houver uma implantação HTTPS existente para proteger a transferência de mensagens.

Comentários

A segurança nesse contexto significa proteção de mensagens (integridade e confidencialidade), bem como autenticação de cliente e serviço.

Os requisitos de proteção reais (as partes específicas das mensagens SOAP que devem ser assinadas ou assinadas e criptografadas) são controlados por meio de atributos no contrato de serviço ou por meio de propriedades na descrição do contrato. As propriedades na associação não controlam o que está sendo assinado ou criptografado: uma associação fornece apenas a capacidade geral de assinatura e criptografia.

O comportamento padrão para o BasicHttpBinding é None.

Aplica-se a