<sécurité> of <netHttpBinding>
Définit les fonctionnalités de sécurité de l’élément <netHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netHttpBinding>
<binding>
<security>
Syntaxe
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
| mode | facultatif. Spécifie le type de sécurité qui est utilisé. Par défaut, il s’agit de None. Cet attribut est de type BasicHttpSecurityMode. |
attribut mode
| Valeur | Description |
|---|---|
| None | - Les messages ne sont pas sécurisés pendant le transfert. |
| Transport | La sécurité est fournie à l'aide du transport HTTPS. Les messages SOAP sont sécurisés à l'aide de HTTPS. Le service est authentifié auprès du client à l'aide du certificat X.509 du service. Le client est authentifié à l'aide du ClientCredentialType fourni. |
| Message | La sécurité est fournie à l'aide de la sécurité des messages SOAP. Par défaut, le corps est chiffré et signé. Pour cette liaison, le système impose que le certificat de serveur soit fourni au client hors bande. Le seul ClientCredentialType valide pour cette liaison est Certificate. |
| TransportWithMessageCredential | L'intégrité, la confidentialité et l'authentification de serveur sont fournies par la sécurité du transport. L'authentification du client est fournie au moyen de la sécurité des messages SOAP. Ce mode est utile lorsque l'utilisateur effectue une authentification à l'aide du nom d'utilisateur/mot de passe et qu'il existe un déploiement HTTP pour sécuriser le transfert des messages. |
| TransportCredentialOnly | Ce mode n'assure pas l'intégrité et la confidentialité des messages. Il fournit l'authentification du client basée sur http. Ce mode doit être utilisé avec précaution. Il doit être utilisé dans des environnements où la sécurité du transport est assurée par d’autres moyens (tels que IPSec), et où seule l’authentification du client est fournie par l’infrastructure WCF. |
Éléments enfants
| Élément | Description |
|---|---|
| <transport> | Définit les paramètres de sécurité de transport pour un service HTTP de base. Cet élément correspond à HttpTransportSecurity. |
| <message> | Définit les paramètres de sécurité de message pour un service HTTP de base. Cet élément correspond à BasicHttpMessageSecurity. |
Éléments parents
| Élément | Description |
|---|---|
| liaison de sortie | Élément de liaison de basicHttpBinding<>. |
Notes
Par défaut, le message SOAP n'est pas sécurisé et le client n'est pas authentifié. Cet élément permet de configurer des paramètres de sécurité supplémentaires pour l'élément netHttpBinding.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
