<security> de <netTcpBinding>

  • Artigo

Define as configurações de segurança de uma associação.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>

Syntax

<security mode="Message/None/Transport/TransportWithCredential">
  <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
             protectionLevel="None/Sign/EncryptAndSign" />
  <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
           clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

Atributos e elementos

As seções a seguir descrevem os atributos, os elementos filho e os elementos pai

Atributos

Atributo Descrição
mode Opcional. Especifica o tipo de segurança que é aplicado. Os valores válidos são mostrados abaixo. O valor padrão é Transport.

Esse atributo é do tipo SecurityMode.

Atributo mode

Valor Descrição
Nenhum A segurança é desabilitada.
Transport A segurança do transporte é fornecida por meio de TLS via TCP ou SPNego. O serviço pode precisar ser configurado com certificados SSL. É possível controlar o nível de proteção com esse modo.
Mensagem A segurança é fornecida usando a segurança de mensagem SOAP. Por padrão, o corpo SOAP é criptografado e assinado. Esse modo oferece uma variedade de recursos, por exemplo, indicando se as credenciais de serviço estão disponíveis no cliente fora de banda, o conjunto de algoritmos a ser usado e qual nível de proteção deve ser aplicado ao corpo da mensagem. A autenticação do cliente é executada uma vez por sessão, e os resultados da autenticação são armazenados em cache durante a sessão.
TransportWithMessageCredential A segurança do transporte é associada à segurança da mensagem. A segurança do transporte é fornecida pelo TLS via TCP ou SPNego e garante a integridade, a confidencialidade e a autenticação do servidor. A segurança da mensagem SOAP fornece autenticação do cliente. Por padrão, a autenticação do cliente é executada uma vez por sessão, e os resultados da autenticação são armazenados em cache durante a sessão.

Elementos filho

Elemento Descrição
<transport> Define as configurações de segurança para o transporte. Esse elemento é do tipo TcpTransportSecurityElement.
<message> Define as configurações de segurança da mensagem. Esse elemento é do tipo MessageSecurityOverTcpElement.

Elementos pai

Elemento Descrição
associação O elemento de associação da <netTcpBinding>.

Comentários

Cada uma das associações padrão fornece parâmetros para controlar os requisitos de segurança de transferência. Em geral, esses parâmetros incluem o modo de segurança que especificava se a segurança no nível da mensagem ou no nível do transporte é usada e a escolha do tipo de credencial do cliente. Com base na escolha das opções presentes nesses parâmetros, uma pilha de canais é construída com a segurança apropriada.

As associações fornecidas pelo sistema fornecidas pelo WCF (Windows Communication Foundation) são um conjunto projetado para atender a alguns dos requisitos de cenário mais comuns. Cada uma dessas associações permite a especificação de requisitos de segurança para alguns cenários específicos de destino.

Esse elemento de configuração fornece as especificações de segurança para netTcpBinding. Essa é uma associação segura, confiável e otimizada adequada para comunicação entre computadores. Por padrão, ele gera uma pilha de comunicação de runtime que dá suporte ao TCP para entrega de mensagens e Segurança do Windows para segurança e autenticação de mensagens, o WS-ReliableMessaging para confiabilidade e codificação de mensagens binárias.

Confira também