elemento <message> de <netTcpBinding>
Define o tipo de requisitos de segurança no nível de mensagem para um ponto de extremidade configurado com o <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
algorithmSuite |
Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Os algoritmos e tamanhos de chave são determinados pela classe SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança). Os valores possíveis são mostrados na tabela a seguir. O valor padrão é Basic256.Se a associação de serviço especificar um valor algorithmSuite que não é igual ao padrão e você gerar o arquivo de configuração usando Svcutil.exe, ele não será gerado corretamente e você deverá editar manualmente o arquivo de configuração para definir esse atributo como o valor desejado. |
clientCredentialType |
Especifica o tipo de credencial a ser usada ao executar a autenticação de cliente usando a segurança baseada em mensagem. Os valores possíveis são mostrados na tabela a seguir. O valor padrão é UserName. Esse atributo é do tipo MessageCredentialType. |
Atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Basic128 | Usa criptografia Aes128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192 | Usa criptografia Aes192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256 | Usa criptografia Aes256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Rsa15 | Usa Aes192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDes | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Rsa15 | Usa Aes128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesRsa15 | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic128Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192Sha256 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| TripleDesSha256 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Sha256Rsa15 | Usa Aes128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Sha256Rsa15 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic256Sha256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesSha256Rsa15 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | Isso permite que o serviço interaja com clientes anônimos. No lado do serviço, isso indica que o serviço não requer nenhuma credencial de cliente. No lado cliente, isso indica que o cliente não fornece nenhuma credencial de cliente. |
| Windows | Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. |
| UserName | Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário. O WCF não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para a segurança da mensagem. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário. Esse modo de credencial resulta em uma troca interoperável ou em uma negociação não interoperável com base no atributo negotiateServiceCredential. |
| Certificado | Permite que o serviço exija que o cliente seja autenticado usando um certificado. Se a mensagem do modo de segurança for usada e o atributo negotiateServiceCredential estiver definido como false, o cliente precisará ser provisionado com o certificado de serviço. |
| IssuedToken | Especifica um token personalizado, geralmente emitido por um Serviço de Token de Segurança (STS). |
Elementos filho
Nenhum
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Define os recursos de segurança para NetTcpBindingElement. |
Comentários
A mensagem usa a segurança em nível de mensagem para a integridade e confidencialidade da mensagem SOAP e para autenticação mútua dos pares de comunicação. Se esse modo de segurança for selecionado em uma associação, a pilha de canais será configurada com elementos de associação de segurança de mensagem e as mensagens SOAP serão protegidas em conformidade com os padrões WS-Security*.
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de