Элемент <message> для <netTcpBinding><message> element of <netTcpBinding>

Определяет тип требований безопасности на уровне сообщений для конечной точки, настроенной с помощью <netTcpBinding> .Defines the type of message-level security requirements for an endpoint configured with the <netTcpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <message>

СинтаксисSyntax

<message algorithmSuite="System.Servicemodel.Security.SecurityAlgorithmsuite"
         clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />

Атрибуты и элементыAttributes and Elements

В следующих разделах описаны атрибуты, дочерние и родительские элементы.The following sections describe attributes, child elements, and parent elements.

АтрибутыAttributes

АтрибутAttribute ОписаниеDescription
algorithmSuite Задает алгоритмы шифрования сообщений и ключей.Sets the message encryption and key-wrap algorithms. Алгоритмы и размеры ключей определяются классом SecurityAlgorithmSuite.The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy).These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification.

Возможные значения перечислены в следующей таблице.Possible values are shown in the following table. Значение по умолчанию — Basic256.The default value is Basic256.

Если привязка службы определяет значение algorithmSuite, которое отличается от значения по умолчанию, а файл конфигурации создается с помощью программы Svcutil.exe, значит файл создается неправильно и необходимо вручную исправить файл конфигурации, чтобы присвоить атрибуту нужное значение.If the service binding specifies an algorithmSuite value that is not equal to the default, and you generate the configuration file using Svcutil.exe, then it is not generated correctly, and you must manually edit the configuration file to set this attribute to the desired value.
clientCredentialType Задает тип учетных данных, используемых при проверке подлинности клиента с помощью правил безопасности уровня сообщений.Specifies the type of credential to be used when performing client authentication using Message-based security. Возможные значения перечислены в следующей таблице.Possible values are shown in the following table. Значение по умолчанию — UserName.The default value is UserName. Это атрибут типа MessageCredentialType.This attribute is of type MessageCredentialType.

Атрибут algorithmSuitealgorithmSuite Attribute

ЗначениеValue ОписаниеDescription
Basic128Basic128 Используется шифрование Aes128, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap.
Basic192Basic192 Используется шифрование Aes192, Sha1 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Basic256 Используется шифрование Aes256, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Rsa15Basic256Rsa15 Используется Aes256 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic192Rsa15Basic192Rsa15 Используется Aes192 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesTripleDes Используется шифрование TripleDes, Sha1 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic128Rsa15Basic128Rsa15 Используется Aes128 для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesRsa15TripleDesRsa15 Используется TripleDes для шифрования сообщения, Sha1 для хэш-кода и Rsa15 для шифрования ключа.Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic128Sha256Basic128Sha256 Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic192Sha256Basic192Sha256 Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic256Sha256Basic256Sha256 Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa-oaep-mgf1p для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
TripleDesSha256TripleDesSha256 Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa-oaep-mgf1p для шифрования ключа.Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic128Sha256Rsa15Basic128Sha256Rsa15 Используется Aes128 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic192Sha256Rsa15Basic192Sha256Rsa15 Используется Aes192 для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic256Sha256Rsa15Basic256Sha256Rsa15 Используется Aes256 для шифрования сообщения, Sha256 для хэша и Rsa15 для шифрования ключа.Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
TripleDesSha256Rsa15TripleDesSha256Rsa15 Используется TripleDes для шифрования сообщения, Sha256 для хэш-кода и Rsa15 для шифрования ключа.Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap.

Атрибут clientCredentialTypeclientCredentialType Attribute

ЗначениеValue ОписаниеDescription
NoneNone Данный атрибут позволяет службе взаимодействовать с анонимными клиентами.This allows the service to interact with anonymous clients. Для службы это означает, что она не требует учетных данных клиента.On the service, this indicates that the service does not require any client credential. Для клиента это означает, что он не должен предоставлять никаких учетных данных.On the client, this indicates that the client does not provide any client credential.
WindowsWindows Атрибут позволяет проводить обмен сообщениями SOAP, если выполнена проверка подлинности с помощью учетных данных Windows.Allows the SOAP exchanges to be under the authenticated context of a Windows credential.
UserNameUserName Позволяет службе запрашивать проверку подлинности клиента на основе учетных данных типа UserName.Allows the service to require that the client be authenticated using a UserName credential. WCF не поддерживает отправку дайджеста пароля или получение ключей с помощью пароля и использование таких ключей для обеспечения безопасности сообщений.WCF does not support sending a password digest or deriving keys using password and using such keys for message security. Таким образом, WCF обеспечивает защиту транспорта при использовании учетных данных пользователя.As such, WCF enforces that the transport is secured when using UserName credentials. Результатом использования такого режима работы с учетными данными является либо обмен с возможностью взаимодействия, либо согласование без возможности взаимодействия в зависимости от атрибута negotiateServiceCredential.This credential mode results in either an interoperable exchange or a non-interoperable negotiation based on the negotiateServiceCredential attribute.
CertificateCertificate Позволяет службе требовать проверки подлинности клиента с помощью сертификата.Allows the service to require that the client be authenticated using a certificate. Если используется режим безопасности message и атрибут negotiateServiceCredential имеет значение false, то клиенту должен быть предоставлен сертификат службы.If message security mode is used and the negotiateServiceCredential attribute is set to false, the client must be provisioned with the service certificate.
IssuedTokenIssuedToken Задает пользовательский маркер, который обычно выдается службой маркеров безопасности (STS).Specifies a custom token, usually issued by a Security Token Service (STS).

Дочерние элементыChild Elements

NoneNone

Родительские элементыParent Elements

ЭлементElement ОписаниеDescription
<security> Определяет возможности безопасности для элемента NetTcpBindingElement.Defines the security capabilities for the NetTcpBindingElement.

RemarksRemarks

При передаче сообщений используется безопасность уровня сообщений для обеспечения конфиденциальности и целостности сообщений SOAP, а также для взаимной проверки подлинности одноранговых узлов.Message uses message-level security for the integrity and confidentiality of the SOAP message, and for mutual authentication of the communication peers. Если данный режим безопасности выбран для привязки, стек каналов настраивается с элементами привязки безопасности сообщений и сообщения SOAP защищаются в соответствии со стандартами WS-Security*.If this security mode is selected on a binding, the channel stack is configured with message security binding elements and the SOAP messages are secured in compliance with WS-Security* standards.

См. такжеSee also