Partager via


<transport> de <webHttpBinding>

Définit les paramètres de sécurité au niveau du transport pour un point de terminaison de service configuré pour recevoir des requêtes HTTP.

Hiérarchie de schéma

<system.serviceModel>
  <bindings>
    <wsHttpBinding>
      <binding>
        <security> de <webHttpBinding>
          <transport> de <webHttpBinding>

Syntaxe

<webHttpBinding>
    <binding>
        <security
        mode="None|Transport|Message|TransportWithMessageCredential|TransportCredentialOnly">
            <transport clientCredentialType="None|Basic|Digest|Ntlm|Windows"
             proxyCredentialType="None|Basic|Digest|Ntlm|Windows" realm="string" >
                <extendedProtectionPolicy
                     policyEnforcement="Never|WhenSupported|Always"
                     protectionScenario="TransportSelected|TrustedProxy">
                    <customServiceNames></customServiceNames>
                        </extendedProtectionPolicy>
            </transport>
        </security>
    </binding>
</WebHttpBinding>

HttpTransportSecurity

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

clientCredentialType

Spécifie les informations d'identification utilisées pour authentifier le client auprès du service. Cet attribut est de type HttpClientCredentialType.

proxyCredentialType

Spécifie les informations d'identification utilisées pour authentifier le client auprès d'un proxy de domaine. Cet attribut est de type HttpProxyCredentialType.

realm

Chaîne indiquant le domaine de l'authentification de base ou Digest. La valeur par défaut est une chaîne vide.

Un domaine d'authentification spécifie au moins le nom de l'hôte qui exécute l'authentification. Il peut également spécifier une collection d'utilisateurs disposant d'un accès. Un utilisateur peut interroger le domaine d'authentification pour vérifier quels noms d'utilisateurs et mots de passe peuvent être utilisés.

policyEnforcement

Cette énumération spécifie à quel moment ExtendedProtectionPolicy doit être appliqué.

  1. Never : la stratégie n'est jamais appliquée (la protection étendue est désactivée).

  2. WhenSupported : la stratégie est appliquée uniquement si le client prend en charge la protection étendue.

  3. Always : la stratégie est toujours appliquée. Les clients qui ne prennent pas en charge la protection étendue ne pourront pas être authentifiés.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<security> de <webHttpBinding>

Représente les fonctionnalités de sécurité de l'élément <wsHttpBinding>.

Voir aussi

Référence

HttpTransportSecurity
Transport
Transport
HttpTransportSecurityElement

Concepts

<binding>

Autres ressources

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients
Web Programming Model