<message> de <wsHttpBinding>
Définit les paramètres de sécurité au niveau de <wsHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Syntaxe
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Type
NonDualMessageSecurityOverHttp
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
algorithmSuite | Définit les algorithmes de chiffrement de message et de clé de type WRAP. Les algorithmes et les tailles de clé sont déterminés par la classe SecurityAlgorithmSuite. Ces algorithmes sont associés à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy). La valeur par défaut est Basic256 . |
clientCredentialType | facultatif. Spécifie le type d'information d'identification à utiliser lorsque l'exécution de l'authentification du client à l'aide du mode de sécurité est Message ou TransportWithMessageCredentials . Consultez les valeurs d'énumération ci-dessous. Par défaut, il s’agit de Windows .Cet attribut est de type MessageCredentialType. |
establishSecurityContext | Valeur booléenne qui détermine si le canal de sécurité établit une session sécurisée. Une session sécurisée établit un jeton de contexte de sécurité (SCT) avant d'échanger les messages d'application. Lorsque le jeton SCT est établi, le canal de sécurité offre une interface ISession aux canaux supérieurs. Pour plus d’informations sur l’utilisation de sessions sécurisées, consultez Procédure : Créer une session sécurisée. La valeur par défaut est true . |
negotiateServiceCredential | facultatif. Valeur booléenne qui spécifie si les informations d'identification du service sont configurées auprès du client hors bande ou transférées du service au client via un processus de négociation. Ce type de négociation précède l'échange habituel de messages. Si l’attribut clientCredentialType n’est pas égal à None, UserName ou Certificate, l’affectation à false de cet attribut implique que le certificat de service soit disponible pour le client hors bande et que le client spécifie le certificat de service (à l’aide du <serviceCertificate>) dans le comportement du service <serviceCredentials>. Ce mode est interopérable avec les piles SOAP qui implémentent WS-Trust et WS-SecureConversation.Si l'attribut ClientCredentialType a la valeur Windows , l'affectation de la valeur false à cet attribut spécifie l'authentification basée sur Kerberos. Cela signifie que le client et le service doivent faire partie du même domaine Kerberos. Ce mode est interopérable avec les piles SOAP qui implémentent le profil de jeton Kerberos (comme défini dans OASIS WSS TC) ainsi que WS-Trust et WS-SecureConversation.Lorsque cet attribut a la valeur true , il entraîne une négociation .NET SOAP qui tunnelle l'échange SPNego par des messages SOAP.Par défaut, il s’agit de true . |
Attribut algorithmSuite
Valeur | Description |
---|---|
Basic128 | Utilisez le chiffrement Basic128, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic192 | Utilisez le chiffrement Basic192, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256 | Utilisez le chiffrement Basic256, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256Rsa15 | Utilisez Basic256 pour le chiffrement du message, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic192Rsa15 | Utilisez Basic192 pour le chiffrement du message, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
TripleDes | Utilisez le chiffrement TripleDes, Sha1 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic128Rsa15 | Utilisez Basic128 pour le chiffrement du message, Sha1 pour le résumé du message et Rsa15 pour la clé de type WRAP. |
TripleDesRsa15 | Utilisez le chiffrement TripleDes, Sha1 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic128Sha256 | Utilisez Basic256 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic192Sha256 | Utilisez Basic192 pour le chiffrement du message, Sha256 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic256Sha256 | Utilisez Basic256 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
TripleDesSha256 | Utilisez TripleDes pour le chiffrement du message, Sha256 pour le résumé du message et Rsa-oaep-mgf1p pour la clé de type WRAP. |
Basic128Sha256Rsa15 | Utilisez Basic128 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic192Sha256Rsa15 | Utilisez Basic192 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Basic256Sha256Rsa15 | Utilisez Basic256 pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
TripleDesSha256Rsa15 | Utilisez TripleDes pour le chiffrement du message, Sha256 pour le condensat du message et Rsa15 pour la clé de type WRAP. |
Attribut clientCredentialType
Valeur | Description |
---|---|
None | Permet au service d'interagir avec les clients anonymes. Du côté du service, cela indique que le service ne requiert pas d'informations d'identification du client. Au niveau du client, indique que ce dernier ne fournit pas d'informations d'identification du client. |
Certificat | Autorise le service à exiger une authentification du client via un certificat. Si le mode de sécurité du message est utilisé et que l'attribut negotiateServiceCredential est définit à false , le client doit être configuré avec le certificat de service. |
IssuedToken | Spécifie un jeton personnalisé, habituellement publié par un service d'émission de jeton de sécurité. |
UserName | Autorise le service à imposer que le client soit authentifié à l'aide d'une information d'identification UserName. WCF ne prend pas en charge l'envoi d'une synthèse de mot de passe. Il ne prend pas non plus en charge l'obtention de clés à l'aide de mots de passe, ni l'utilisation de ces clés pour la sécurité des messages. Par conséquent, WCF s’assure que le transport est sécurisé lors de l’utilisation des informations d’identification de nom d’utilisateur. Ce mode d'informations d'identification a pour résultat soit un échange interopérable, soit une négociation non interopérable basée sur l'attribut negotiateServiceCredential . |
Windows | Permet aux échanges SOAP d'être placés dans le contexte authentifié d'informations d'identification Windows. Si l'attribut negotiateServiceCredential a la valeur true , cela exécute une négociation SSPI ou Kerberos (norme interopérable). |
Éléments enfants
None
Éléments parents
Élément | Description |
---|---|
<security> | Définit les paramètres de sécurité d’un <wsHttpBinding>. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.