<message> de <wsHttpBinding>
Define as configurações de segurança no nível da mensagem do <wsHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding>
<security>
<message>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Tipo
NonDualMessageSecurityOverHttp
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| algorithmSuite | Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Os algoritmos e tamanhos de chave são determinados pela classe SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança). O valor padrão é Basic256. |
| clientCredentialType | Opcional. Especifica o tipo de credencial a ser usada quando a execução de autenticação de cliente usando o modo de segurança baseada em mensagem for Message ou TransportWithMessageCredentials. Veja os valores de enumeração abaixo. O padrão é Windows.Esse atributo é do tipo MessageCredentialType. |
| establishSecurityContext | Um valor booliano que determina se o canal de segurança estabelece uma sessão segura. Uma sessão segura estabelece um Token de Contexto de Segurança (SCT) antes de trocar as mensagens de aplicativo. Quando o SCT é estabelecido, o canal de segurança oferece uma interface ISession para os canais superiores. Para obter mais informações sobre como usar sessões seguras, consulte Como criar uma sessão segura. O valor padrão é true. |
| negotiateServiceCredential | Opcional. Um valor booliano que especifica se a credencial de serviço é provisionada no cliente fora de banda ou obtida do serviço para o cliente por meio de um processo de negociação. Tal negociação é um precursor da troca de mensagens usual. Se o atributo clientCredentialType for igual a None, Username ou Certificate, definir esse atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente precisa especificar o certificado de serviço (usando o <serviceCertificate>) no comportamento de serviço <serviceCredentials>. Esse modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.Se o atributo ClientCredentialType for definido como Windows, definir esse atributo como false especifica a autenticação baseada em Kerberos. Isso significa que o cliente e o serviço devem fazer parte do mesmo domínio Kerberos. Esse modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation.Quando esse atributo é true, ele causa uma negociação SOAP .NET que encapsula a troca do SPNego por mensagens SOAP.O padrão é true. |
Atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Basic128 | Use criptografia Basic128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192 | Use criptografia Basic192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256 | Use criptografia Basic256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Rsa15 | Use Basic256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Rsa15 | Use Basic192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDes | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Rsa15 | Use Basic128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesRsa15 | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic128Sha256 | Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192Sha256 | Use Basic192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Sha256 | Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| TripleDesSha256 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Sha256Rsa15 | Use Basic128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Sha256Rsa15 | Use Basic192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic256Sha256Rsa15 | Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesSha256Rsa15 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | Isso permite que o serviço interaja com clientes anônimos. No lado do serviço, isso indica que o serviço não requer nenhuma credencial de cliente. No lado cliente, isso indica que o cliente não fornece nenhuma credencial de cliente. |
| Certificado | Permite que o serviço exija que o cliente seja autenticado usando um certificado. Se o modo de segurança de mensagem for usado e o atributo negotiateServiceCredential estiver definido como false, o cliente precisará ser provisionado com o certificado de serviço. |
| IssuedToken | Especifica um token personalizado, geralmente emitido por um Serviço de Token de Segurança. |
| UserName | Permite que o serviço exija que o cliente seja autenticado usando uma credencial de nome de usuário. O WCF não dá suporte ao envio de um resumo de senha ou de derivação de chaves usando a senha e o uso dessas chaves para a segurança da mensagem. Dessa forma, o WCF impõe que o transporte seja protegido ao usar credenciais de nome de usuário. Esse modo de credencial resulta em uma troca interoperável ou em uma negociação não interoperável com base no atributo negotiateServiceCredential. |
| Windows | Permite que as trocas SOAP estejam sob o contexto autenticado de uma credencial do Windows. Se o atributo negotiateServiceCredential estiver definido como true, isso executará uma Negociação de SSPI ou Kerberos (um padrão interoperável). |
Elementos filho
Nenhum
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Define as configurações de segurança para um <wsHttpBinding>. |
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
