<message> de <netMsmqBinding>

Article
09/12/2008

Définit les paramètres de sécurité des messages SOAP sur cette liaison netMsmqBinding.

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        <security> de <netMsmqBinding>
          <message> de <netMsmqBinding>

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

Attributs et éléments

Attributs

Attribut	Description
algorithmSuite	Définit le chiffrement des messages et algorithmes de clé de type WRAP utilisés pour obtenir la sécurité basée sur des messages pour les messages envoyés via le transport MSMQ. La valeur par défaut est Aes256. Cet attribut est de type SecurityAlgorithmSuite.
clientCredentialType	Spécifie le type d'information d'identification à utiliser lors de l'exécution de l'authentification du client pour les messages envoyés via le transport MSMQ. Les valeurs valides sont les suivantes : None : Permet au service d'interagir avec les clients anonymes. Ni le service ni le client n'exigent d'informations d'identification. Windows : permet aux échanges SOAP d'être sous le contexte authentifié d'informations d'identification Windows. Exécute toujours une authentification basée sur Kerberos. UserName : permet au service d'exiger que le client soit authentifié à l'aide d'informations d'identification UserName. L'information d'identification dans ce cas doit être spécifiée à l'aide du comportement clientCredentials Attention : Windows Communication Foundation (WCF) ne prend pas en charge l'envoi d'un mot de passe Digest ou la dérivation de clés à l'aide du mot de passe et l'utilisation de telles clés pour la sécurité de message. WCF s'assure ainsi que l'échange est sécurisé lors de l'utilisation d'informations d'identification UserName. Ce mode requiert que le certificat de service soit spécifié côté client à l'aide du comportement clientCredential et de serviceCertificate. Certificate : permet au service d'exiger que le client soit authentifié à l'aide d'un certificat. Les informations d'identification du client dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials. Les informations d'identification du service dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials en spécifiant le serviceCertificate. CardSpace : autorise le service à imposer que le client soit authentifié à l'aide d'un CardSpace. Le serviceCertiifcate doit être configuré dans le comportement clientCredential. La valeur par défaut est Windows. Cet attribut est de type MessageCredentialType.

algorithmSuite

Définit le chiffrement des messages et algorithmes de clé de type WRAP utilisés pour obtenir la sécurité basée sur des messages pour les messages envoyés via le transport MSMQ.

La valeur par défaut est Aes256. Cet attribut est de type SecurityAlgorithmSuite.

clientCredentialType

Spécifie le type d'information d'identification à utiliser lors de l'exécution de l'authentification du client pour les messages envoyés via le transport MSMQ. Les valeurs valides sont les suivantes :

None : Permet au service d'interagir avec les clients anonymes. Ni le service ni le client n'exigent d'informations d'identification.
Windows : permet aux échanges SOAP d'être sous le contexte authentifié d'informations d'identification Windows. Exécute toujours une authentification basée sur Kerberos.
UserName : permet au service d'exiger que le client soit authentifié à l'aide d'informations d'identification UserName. L'information d'identification dans ce cas doit être spécifiée à l'aide du comportement clientCredentials

Attention :

Windows Communication Foundation (WCF) ne prend pas en charge l'envoi d'un mot de passe Digest ou la dérivation de clés à l'aide du mot de passe et l'utilisation de telles clés pour la sécurité de message. WCF s'assure ainsi que l'échange est sécurisé lors de l'utilisation d'informations d'identification UserName. Ce mode requiert que le certificat de service soit spécifié côté client à l'aide du comportement clientCredential et de serviceCertificate.

Certificate : permet au service d'exiger que le client soit authentifié à l'aide d'un certificat. Les informations d'identification du client dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials. Les informations d'identification du service dans ce cas doivent être spécifiées à l'aide du comportement clientCredentials en spécifiant le serviceCertificate.
CardSpace : autorise le service à imposer que le client soit authentifié à l'aide d'un CardSpace. Le serviceCertiifcate doit être configuré dans le comportement clientCredential.

La valeur par défaut est Windows. Cet attribut est de type MessageCredentialType.

Éléments enfants

Aucun

Éléments parents

Élément	Description
<security> de <netMsmqBinding>	Définit les paramètres de sécurité d'une liaison.

Voir aussi

Référence

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

Concepts

Autres ressources

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Partager via