<message> elemento de <netTcpBinding><message> element of <netTcpBinding>

Define o tipo de requisitos de segurança no nível de mensagem para um ponto de extremidade configurado com o <netTcpBinding> .Defines the type of message-level security requirements for an endpoint configured with the <netTcpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <message>

SyntaxSyntax

<message algorithmSuite="System.Servicemodel.Security.SecurityAlgorithmsuite"
         clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />

Atributos e elementosAttributes and Elements

As seções a seguir descrevem atributos, elementos filho e elementos pai.The following sections describe attributes, child elements, and parent elements.

AtributosAttributes

AtributoAttribute DescriçãoDescription
algorithmSuite Define a criptografia de mensagem e os algoritmos de encapsulamento de chaves.Sets the message encryption and key-wrap algorithms. Os algoritmos e os tamanhos de chave são determinados pela SecurityAlgorithmSuite classe.The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. Esses algoritmos são mapeados para aqueles especificados na especificação do WS-SecurityPolicy (Security Policy Language).These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification.

Os valores possíveis são mostrados na tabela a seguir.Possible values are shown in the following table. O valor padrão é Basic256.The default value is Basic256.

Se a associação de serviço especificar um algorithmSuite valor que não seja igual ao padrão, e você gerar o arquivo de configuração usando Svcutil.exe, ele não será gerado corretamente e você deverá editar manualmente o arquivo de configuração para definir esse atributo para o valor desejado.If the service binding specifies an algorithmSuite value that is not equal to the default, and you generate the configuration file using Svcutil.exe, then it is not generated correctly, and you must manually edit the configuration file to set this attribute to the desired value.
clientCredentialType Especifica o tipo de credencial a ser usado ao executar a autenticação de cliente usando a segurança baseada em mensagem.Specifies the type of credential to be used when performing client authentication using Message-based security. Os valores possíveis são mostrados na tabela a seguir.Possible values are shown in the following table. O valor padrão é UserName.The default value is UserName. Esse atributo é do tipo MessageCredentialType .This attribute is of type MessageCredentialType.

Atributo algorithmSuitealgorithmSuite Attribute

ValorValue DescriçãoDescription
Basic128Basic128 Use criptografia Aes128, SHA1 para síntese de mensagem e rsa-oaep-mgf1p para encapsulamento de chave.Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap.
Basic192Basic192 Use a criptografia Aes192, SHA1 para Message Digest, rsa-oaep-mgf1p para quebra automática de chave.Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Basic256 Use a criptografia Aes256, SHA1 para Message Digest, rsa-oaep-mgf1p para quebra automática de chave.Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Rsa15Basic256Rsa15 Use Aes256 para criptografia de mensagem, SHA1 para Message Digest e Rsa15 para Key Wrap.Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic192Rsa15Basic192Rsa15 Use Aes192 para criptografia de mensagem, SHA1 para Message Digest e Rsa15 para Key Wrap.Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesTripleDes Use a criptografia TripleDes, SHA1 para Message Digest, rsa-oaep-mgf1p para quebra automática de chave.Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic128Rsa15Basic128Rsa15 Use Aes128 para criptografia de mensagem, SHA1 para Message Digest e Rsa15 para Key Wrap.Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesRsa15TripleDesRsa15 Use a criptografia TripleDes, SHA1 para síntese de mensagem e Rsa15 para o encapsulamento de chave.Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic128Sha256Basic128Sha256 Use Aes256 para criptografia de mensagem, SHA256 para síntese de mensagem e rsa-oaep-mgf1p para quebra automática de chave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic192Sha256Basic192Sha256 Use Aes192 para criptografia de mensagem, SHA256 para síntese de mensagem e rsa-oaep-mgf1p para encapsulamento de chave.Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic256Sha256Basic256Sha256 Use Aes256 para criptografia de mensagem, SHA256 para síntese de mensagem e rsa-oaep-mgf1p para quebra automática de chave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
TripleDesSha256TripleDesSha256 Use TripleDes para criptografia de mensagem, SHA256 para síntese de mensagem e rsa-oaep-mgf1p para encapsulamento de chave.Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic128Sha256Rsa15Basic128Sha256Rsa15 Use Aes128 para criptografia de mensagem, SHA256 para síntese de mensagem e Rsa15 para quebra de chave.Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic192Sha256Rsa15Basic192Sha256Rsa15 Use Aes192 para criptografia de mensagem, SHA256 para síntese de mensagem e Rsa15 para quebra de chave.Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic256Sha256Rsa15Basic256Sha256Rsa15 Use Aes256 para criptografia de mensagem, SHA256 para síntese de mensagem e Rsa15 para quebra automática de chave.Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
TripleDesSha256Rsa15TripleDesSha256Rsa15 Use TripleDes para criptografia de mensagem, SHA256 para síntese de mensagem e Rsa15 para quebra de chave.Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap.

Atributo clientCredentialtypeclientCredentialType Attribute

ValorValue DescriçãoDescription
NenhumNone Isso permite que o serviço interaja com clientes anônimos.This allows the service to interact with anonymous clients. No serviço, isso indica que o serviço não requer nenhuma credencial de cliente.On the service, this indicates that the service does not require any client credential. No cliente, isso indica que o cliente não fornece nenhuma credencial de cliente.On the client, this indicates that the client does not provide any client credential.
WindowsWindows Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows.Allows the SOAP exchanges to be under the authenticated context of a Windows credential.
UserNameUserName Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário.Allows the service to require that the client be authenticated using a UserName credential. O WCF não dá suporte ao envio de um resumo de senha ou à derivação de chaves usando a senha e usando essas chaves para segurança de mensagem.WCF does not support sending a password digest or deriving keys using password and using such keys for message security. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário.As such, WCF enforces that the transport is secured when using UserName credentials. Esse modo de credencial resulta em um intercâmbio interoperável ou em uma negociação não interoperável com base no negotiateServiceCredential atributo.This credential mode results in either an interoperable exchange or a non-interoperable negotiation based on the negotiateServiceCredential attribute.
CertificadoCertificate Permite que o serviço exija que o cliente seja autenticado usando um certificado.Allows the service to require that the client be authenticated using a certificate. Se o modo de segurança da mensagem for usado e o negotiateServiceCredential atributo for definido como false , o cliente deverá ser provisionado com o certificado de serviço.If message security mode is used and the negotiateServiceCredential attribute is set to false, the client must be provisioned with the service certificate.
IssuedTokenIssuedToken Especifica um token personalizado, geralmente emitido por um serviço de token de segurança (STS).Specifies a custom token, usually issued by a Security Token Service (STS).

Elementos filhoChild Elements

NenhumNone

Elementos paiParent Elements

ElementoElement DescriçãoDescription
<security> Define os recursos de segurança para o NetTcpBindingElement .Defines the security capabilities for the NetTcpBindingElement.

ComentáriosRemarks

A mensagem usa segurança em nível de mensagem para a integridade e a confidencialidade da mensagem SOAP e para a autenticação mútua dos pares de comunicação.Message uses message-level security for the integrity and confidentiality of the SOAP message, and for mutual authentication of the communication peers. Se esse modo de segurança for selecionado em uma associação, a pilha de canais será configurada com elementos de ligação de segurança de mensagem e as mensagens SOAP serão protegidas em conformidade com os padrões WS-Security *.If this security mode is selected on a binding, the channel stack is configured with message security binding elements and the SOAP messages are secured in compliance with WS-Security* standards.

Consulte tambémSee also