BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode BasicHttpSecurityMode Enum

Определение

Задает типы безопасности, которые можно использовать с предоставленной системой привязкой BasicHttpBinding.Specifies the types of security that can be used with the system-provided BasicHttpBinding.

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Наследование
BasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityModeBasicHttpSecurityMode

Поля

Message Message Message Message 2

Безопасность обеспечивается с помощью средств безопасности сообщений SOAP.Security is provided using SOAP message security. Для привязки BasicHttpBinding система требует, чтобы клиенту был отдельно предоставлен сертификат сервера.For the BasicHttpBinding, the system requires that the server certificate be provided to the client separately. Допустимые типы учетных данных клиента для этой привязки: UserName и Certificate.The valid client credential types for this binding are UserName and Certificate.

None None None None 0

Во время передачи сообщение SOAP незащищено.The SOAP message is not secured during transfer. Это поведение установлено по умолчанию.This is the default behavior.

Transport Transport Transport Transport 1

Безопасность обеспечивается с помощью протокола HTTPS.Security is provided using HTTPS. Служба должна быть настроена с использованием SSL-сертификатов.The service must be configured with SSL certificates. Сообщение SOAP защищается как единое целое с помощью HTTPS.The SOAP message is protected as a whole using HTTPS. Служба проходит проверку подлинности в клиенте с использованием SSL-сертификата.The service is authenticated by the client using the service's SSL certificate. Проверка подлинности клиента контролируется ClientCredentialType.The client authentication is controlled through the ClientCredentialType.

TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly TransportCredentialOnly 4

Данный режим не обеспечивает целостности и конфиденциальности сообщений.This mode does not provide message integrity and confidentiality. Он обеспечивает только проверку подлинности клиента на основе HTTP.It provides only HTTP-based client authentication. Этот режим следует использовать с осторожностью.Use this mode with caution. Он должен применяться в тех средах, где безопасность передачи обеспечивается другими средствами (например, IPSec), а инфраструктура Windows Communication Foundation (WCF) обеспечивает только проверку подлинности клиента.It should be used in environments where the transfer security is being provided by other means (such as IPSec) and only client authentication is provided by the Windows Communication Foundation (WCF) infrastructure.

TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential TransportWithMessageCredential 3

Целостность, конфиденциальность и проверка подлинности сервера обеспечиваются с помощью HTTPS.Integrity, confidentiality and server authentication are provided by HTTPS. Служба должна быть настроена с использованием сертификата.The service must be configured with a certificate. Проверка подлинности клиента осуществляется при помощи механизма безопасности сообщений SOAP.Client authentication is provided by means of SOAP message security. Данный режим может использоваться, когда проверка подлинности клиента осуществляется с учетными данными типа имени пользователя или сертификата и существует развернутый канал HTTPS с обеспечением безопасности при передаче сообщений.This mode is applicable when the user is authenticating with a UserName or Certificate credential and there is an existing HTTPS deployment for securing message transfer.

Комментарии

Безопасность в этом контексте означает защиту сообщений (целостность и конфиденциальность) наряду с проверкой подлинности клиента и службы.Security in this context means message protection (integrity and confidentiality) as well as client and service authentication.

Фактические требования к защите (определенные части сообщений SOAP, которые должны быть подписаны или подписаны и зашифрованы) контролируются атрибутами контракта службы или свойствами в описании контракта.Actual protection requirements (the specific parts of SOAP messages that must be signed or signed and encrypted) are controlled through attributes on the service contract or through properties in the contract description. Свойства привязки не контролируют, что именно подписывается или шифруется: привязка обеспечивает только общую возможность подписывания и шифрования.Properties on the binding do not control what is being signed or encrypted: a binding only delivers the general capability of signing and encrypting.

Поведение по умолчанию для BasicHttpBinding имеет значение None.The default behavior for the BasicHttpBinding is None.

Применяется к