<messaggio> di <wsHttpBinding>
Definisce le impostazioni per la sicurezza a livello di messaggio di wsHttpBinding>.<
<Configurazione>
<system.serviceModel>
<Associazioni>
<wsHttpBinding>
<Associazione>
<Sicurezza>
<Messaggio>
Sintassi
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Tipo
NonDualMessageSecurityOverHttp
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| algorithmSuite | Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). Il valore predefinito è Basic256. |
| clientCredentialType | Facoltativa. Specifica il tipo di credenziale da usare se l'autenticazione client viene eseguita usando la modalità di sicurezza Message o TransportWithMessageCredentials. Vedere i valori di enumerazione di seguito. Il valore predefinito è Windows.L'attributo è di tipo MessageCredentialType. |
| establishSecurityContext | Valore booleano che determina se il canale di sicurezza stabilisce una sessione protetta. Una sessione protetta stabilisce un token del contesto di sicurezza prima di scambiare i messaggi dell'applicazione. Quando il token del contesto di sicurezza è stabilito, il canale di sicurezza offre un'interfaccia ISession ai canali superiori. Per altre informazioni sull'uso di sessioni sicure, vedere Procedura: Creare una sessione sicura. Il valore predefinito è true. |
| negotiateServiceCredential | Facoltativa. Valore booleano che specifica se la credenziale del servizio viene fornita nel client fuori banda o se viene fornita dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale. Se l'attributo clientCredentialType è uguale a None, Username o Certificate, impostando questo attributo per false indicare che il certificato di servizio è disponibile al client fuori banda e che il client deve specificare il certificato del servizio (usando il <servizioCertificate>) nel <comportamento del servizioCredentials> . Questa modalità è interoperabile con gli stack SOAP che implementano WS-Trust e WS-SecureConversation.Se l'attributo ClientCredentialType è impostato su Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos. Questa modalità è interoperabile con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) e anche WS-Trust e WS-SecureConversation.Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP.Il valore predefinito è true. |
Attributo algorithmSuite
| Valore | Descrizione |
|---|---|
| Basic128 | Usa crittografia Basic128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic192 | Usa crittografia Basic192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic256 | Usa crittografia Basic256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic256Rsa15 | Usa Basic256 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic192Rsa15 | Usa Basic192 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| TripleDes | Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic128Rsa15 | Usa Basic128 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| TripleDesRsa15 | Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic128Sha256 | Usa Basic256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic192Sha256 | Usa Basic192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic256Sha256 | Usa Basic256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| TripleDesSha256 | Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave. |
| Basic128Sha256Rsa15 | Usa Basic128 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic192Sha256Rsa15 | Usa Basic192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| Basic256Sha256Rsa15 | Usa Basic256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
| TripleDesSha256Rsa15 | Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave. |
Attributo clientCredentialType
| Valore | Descrizione |
|---|---|
| nessuno | None: consente al servizio di interagire con i client anonimi. Sul lato del servizio, indica che il servizio non richiede alcuna credenziale client. Sul client, indica che il client non fornisce alcuna credenziale client. |
| Certificato | Consente al servizio di richiedere che l'autenticazione del client si basi su un certificato. Se viene usata la modalità di sicurezza del messaggio e l'attributo negotiateServiceCredential è impostato su false, è necessario eseguire il provisioning del client tramite il certificato del servizio. |
| IssuedToken | Specifica un token personalizzato, generalmente rilasciato da un servizio di token di sicurezza. |
| UserName | Consente al servizio di richiedere che l'autenticazione del client sia eseguita tramite una credenziale UserName. WCF non supporta l'invio del digest di una password né la derivazione di chiavi mediante una password e l'utilizzo di tali chiavi per la sicurezza dei messaggi. Di conseguenza, WCF impone che il trasporto sia protetto quando si usano le credenziali UserName. Questa modalità di credenziale produce un scambio interoperabile o una negoziazione non interoperabile basata sull'attributo negotiateServiceCredential. |
| Windows | consente lo svolgimento degli scambi SOAP nel contesto autenticato di una credenziale di Windows. Se l'attributo negotiateServiceCredential è impostato su true, esegue una negoziazione SSPI o Kerberos (un standard interoperabile). |
Elementi figlio
Nessuno
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Sicurezza> | Definisce le impostazioni di sicurezza per un <oggetto wsHttpBinding>. |
Vedi anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
