<security> de <netTcpBinding>
Définit les paramètres de sécurité d’une liaison.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
Syntaxe
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
mode | facultatif. Spécifie le type de sécurité appliqué. Les valeurs autorisées sont présentées ci-dessous. La valeur par défaut est Transport .Cet attribut est de type SecurityMode. |
Attribut Mode
Valeur | Description |
---|---|
None | La sécurité est désactivée. |
Transport | La sécurité de transport est fournie à l'aide du TLS sur le TCP ou SPNego. Le service peut devoir être configuré avec les certificats SSL. Il est possible de contrôler le niveau de protection avec ce mode. |
Message | La sécurité est fournie à l'aide de la sécurité des messages SOAP. Par défaut, le corps SOAP est chiffré et signé. Ce mode offre diverses fonctionnalités, telles que, si les informations d'identification du service sont disponibles pour le client hors bande, la suite algorithmique à utiliser et quel niveau de protection à appliquer au corps du message. L'authentification du client est exécutée une fois par session et les résultats d'authentification sont mis en cache pour la durée de la session. |
TransportWithMessageCredential | La sécurité de transport est associée à la sécurité de message. La sécurité de transport est fournie par le TLS sur le TCP ou SPNego, et garantit l'intégrité, la confidentialité et l'authentification du serveur. La sécurité des messages SOAP fournit l'authentification du client. Par défaut, l'authentification du client est exécutée une fois par session et les résultats d'authentification sont mis en cache pour la durée de la session. |
Éléments enfants
Élément | Description |
---|---|
<transport> | Définit les paramètres de sécurité pour le transport. Cet élément est de type TcpTransportSecurityElement. |
<message> | Définit les paramètres de sécurité pour le message. Cet élément est de type MessageSecurityOverTcpElement. |
Éléments parents
Élément | Description |
---|---|
liaison de sortie | Élément de liaison de <netTcpBinding>. |
Notes
Chaque liaison standard fournit des paramètres pour le contrôle des conditions de sécurité de transfert. Ces paramètres incluent généralement le mode de sécurité qui indique si la sécurité au niveau du message ou du transport est utilisée et le choix du type d'informations d'identification du client. Selon le choix d'options présentées par ces paramètres, une pile de canaux est construite avec la sécurité appropriée.
Les liaisons fournies par le système par Windows Communication Foundation (WCF) constituent un ensemble conçu pour satisfaire aux exigences de scénario les plus courants. Chaque liaison permet la spécification des conditions de sécurité pour des scénarios spécifiques.
Cet élément de configuration fournit les caractéristiques de sécurité pour netTcpBinding
. Il s’agit d’une liaison sécurisée, fiable et optimisée, adaptée à la communication entre ordinateurs. Par défaut, elle génère une pile de communication d'exécution prenant en charge le TCP pour la remise des messages, Windows Security pour l'authentification et la sécurité des messages, WS-ReliableMessaging pour la fiabilité et l'encodage de messages binaires.