elemento <message> de <netTcpBinding>
Define o tipo de requisitos de segurança no nível de mensagem para um ponto de extremidade configurado com o <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
Atributo | Descrição |
---|---|
algorithmSuite |
Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Os algoritmos e tamanhos de chave são determinados pela classe SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança). Os valores possíveis são mostrados na tabela a seguir. O valor padrão é Basic256 .Se a associação de serviço especificar um valor algorithmSuite que não é igual ao padrão e você gerar o arquivo de configuração usando Svcutil.exe, ele não será gerado corretamente e você deverá editar manualmente o arquivo de configuração para definir esse atributo como o valor desejado. |
clientCredentialType |
Especifica o tipo de credencial a ser usada ao executar a autenticação de cliente usando a segurança baseada em mensagem. Os valores possíveis são mostrados na tabela a seguir. O valor padrão é UserName . Esse atributo é do tipo MessageCredentialType. |
Atributo algorithmSuite
Valor | Descrição |
---|---|
Basic128 | Usa criptografia Aes128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic192 | Usa criptografia Aes192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic256 | Usa criptografia Aes256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Basic192Rsa15 | Usa Aes192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
TripleDes | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic128Rsa15 | Usa Aes128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
TripleDesRsa15 | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Basic128Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic192Sha256 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic256Sha256 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
TripleDesSha256 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
Basic128Sha256Rsa15 | Usa Aes128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Basic192Sha256Rsa15 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Basic256Sha256Rsa15 | Usa Aes256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
TripleDesSha256Rsa15 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Atributo clientCredentialType
Valor | Descrição |
---|---|
Nenhum | Isso permite que o serviço interaja com clientes anônimos. No lado do serviço, isso indica que o serviço não requer nenhuma credencial de cliente. No lado cliente, isso indica que o cliente não fornece nenhuma credencial de cliente. |
Windows | Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. |
UserName | Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário. O WCF não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para a segurança da mensagem. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário. Esse modo de credencial resulta em uma troca interoperável ou em uma negociação não interoperável com base no atributo negotiateServiceCredential . |
Certificado | Permite que o serviço exija que o cliente seja autenticado usando um certificado. Se a mensagem do modo de segurança for usada e o atributo negotiateServiceCredential estiver definido como false , o cliente precisará ser provisionado com o certificado de serviço. |
IssuedToken | Especifica um token personalizado, geralmente emitido por um Serviço de Token de Segurança (STS). |
Elementos filho
Nenhum
Elementos pai
Elemento | Descrição |
---|---|
<security> | Define os recursos de segurança para NetTcpBindingElement. |
Comentários
A mensagem usa a segurança em nível de mensagem para a integridade e confidencialidade da mensagem SOAP e para autenticação mútua dos pares de comunicação. Se esse modo de segurança for selecionado em uma associação, a pilha de canais será configurada com elementos de associação de segurança de mensagem e as mensagens SOAP serão protegidas em conformidade com os padrões WS-Security*.