Элемент <message> для <netTcpBinding><message> element of <netTcpBinding>
Определяет тип требований безопасности на уровне сообщений для конечной точки, настроенной с помощью <netTcpBinding> .Defines the type of message-level security requirements for an endpoint configured with the <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
СинтаксисSyntax
<message algorithmSuite="System.Servicemodel.Security.SecurityAlgorithmsuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Атрибуты и элементыAttributes and Elements
В следующих разделах описаны атрибуты, дочерние и родительские элементы.The following sections describe attributes, child elements, and parent elements.
АтрибутыAttributes
| АтрибутAttribute | ОписаниеDescription |
|---|---|
algorithmSuite |
Задает алгоритмы шифрования сообщений и ключей.Sets the message encryption and key-wrap algorithms. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite.The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy).These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification. Возможные значения перечислены в следующей таблице.Possible values are shown in the following table. Значение по умолчанию — Basic256.The default value is Basic256.Если привязка службы определяет значение algorithmSuite, которое отличается от значения по умолчанию, а файл конфигурации создается с помощью программы Svcutil.exe, значит файл создается неправильно и необходимо вручную исправить файл конфигурации, чтобы присвоить атрибуту нужное значение.If the service binding specifies an algorithmSuite value that is not equal to the default, and you generate the configuration file using Svcutil.exe, then it is not generated correctly, and you must manually edit the configuration file to set this attribute to the desired value. |
clientCredentialType |
Задает тип учетных данных, используемых при проверке подлинности клиента с помощью правил безопасности уровня сообщений.Specifies the type of credential to be used when performing client authentication using Message-based security. Возможные значения перечислены в следующей таблице.Possible values are shown in the following table. Значение по умолчанию — UserName.The default value is UserName. Это атрибут типа MessageCredentialType.This attribute is of type MessageCredentialType. |
Атрибут algorithmSuitealgorithmSuite Attribute
| ЗначениеValue | ОписаниеDescription |
|---|---|
| Basic128Basic128 | Используется шифрование Aes128, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap. |
| Basic192Basic192 | Используется шифрование Aes192, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap. |
| Basic256Basic256 | Используется шифрование Aes256, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap. |
| Basic256Rsa15Basic256Rsa15 | Используется Aes256 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap. |
| Basic192Rsa15Basic192Rsa15 | Используется Aes192 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap. |
| TripleDesTripleDes | Используется шифрование TripleDes, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap. |
| Basic128Rsa15Basic128Rsa15 | Используется Aes128 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap. |
| TripleDesRsa15TripleDesRsa15 | Используется TripleDes для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap. |
| Basic128Sha256Basic128Sha256 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap. |
| Basic192Sha256Basic192Sha256 | Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap. |
| Basic256Sha256Basic256Sha256 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap. |
| TripleDesSha256TripleDesSha256 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap. |
| Basic128Sha256Rsa15Basic128Sha256Rsa15 | Используется Aes128 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap. |
| Basic192Sha256Rsa15Basic192Sha256Rsa15 | Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap. |
| Basic256Sha256Rsa15Basic256Sha256Rsa15 | Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa15 для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap. |
| TripleDesSha256Rsa15TripleDesSha256Rsa15 | Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap. |
Атрибут clientCredentialTypeclientCredentialType Attribute
| ЗначениеValue | ОписаниеDescription |
|---|---|
| NoneNone | Данный атрибут позволяет службе взаимодействовать с анонимными клиентами.This allows the service to interact with anonymous clients. Для службы это означает, что она не требует учетных данных клиента.On the service, this indicates that the service does not require any client credential. Для клиента это означает, что он не должен предоставлять никаких учетных данных.On the client, this indicates that the client does not provide any client credential. |
| WindowsWindows | Атрибут позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows.Allows the SOAP exchanges to be under the authenticated context of a Windows credential. |
| UserNameUserName | Позволяет службе запрашивать проверку подлинности клиента на основе учетных данных типа UserName.Allows the service to require that the client be authenticated using a UserName credential. WCF не поддерживает отправку дайджеста пароля или получение ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений.WCF does not support sending a password digest or deriving keys using password and using such keys for message security. Таким образом, WCF обеспечивает защиту транспорта при использовании учетных данных пользователя.As such, WCF enforces that the transport is secured when using UserName credentials. Результатом использования такого режима работы с учетными данными является либо обмен с возможностью взаимодействия, либо согласование без возможности взаимодействия в зависимости от атрибута negotiateServiceCredential.This credential mode results in either an interoperable exchange or a non-interoperable negotiation based on the negotiateServiceCredential attribute. |
| CertificateCertificate | Позволяет службе требовать проверки подлинности клиента с помощью сертификата.Allows the service to require that the client be authenticated using a certificate. Если используется режим безопасности message и атрибут negotiateServiceCredential имеет значение false, то клиенту должен быть предоставлен сертификат службы.If message security mode is used and the negotiateServiceCredential attribute is set to false, the client must be provisioned with the service certificate. |
| IssuedTokenIssuedToken | Задает пользовательский маркер, который обычно выдается службой маркеров безопасности (STS).Specifies a custom token, usually issued by a Security Token Service (STS). |
Дочерние элементыChild Elements
NoneNone
Родительские элементыParent Elements
| ЭлементElement | ОписаниеDescription |
|---|---|
| <security> | Определяет возможности безопасности для элемента NetTcpBindingElement.Defines the security capabilities for the NetTcpBindingElement. |
RemarksRemarks
При передаче сообщений используется безопасность уровня сообщений для обеспечения конфиденциальности и целостности сообщений SOAP, а также для взаимной проверки подлинности одноранговых узлов.Message uses message-level security for the integrity and confidentiality of the SOAP message, and for mutual authentication of the communication peers. Если данный режим безопасности выбран для привязки, стек каналов настраивается с элементами привязки безопасности сообщений и сообщения SOAP защищаются в соответствии со стандартами WS-Security*.If this security mode is selected on a binding, the channel stack is configured with message security binding elements and the SOAP messages are secured in compliance with WS-Security* standards.
См. такжеSee also
- MessageSecurityOverTcp
- Message
- Message
- NetTcpSecurityElement
- Защита служб и клиентовSecuring Services and Clients
- ПривязкиBindings
- Настройка привязок, предоставляемых системойConfiguring System-Provided Bindings
- Использование привязок для настройки служб и клиентовUsing Bindings to Configure Services and Clients
- <binding>