<transport> de <netTcpBinding>
Define o tipo de requisitos de segurança no nível de mensagem para um ponto de extremidade configurado com o <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| clientCredentialType | Opcional. Especifica o tipo de credencial a ser usado ao executar a autenticação do cliente usando a Segurança do transporte. − O valor padrão é Windows.− Esse atributo é do tipoTcpClientCredentialType |
| protectionLevel | Opcional. Define a segurança no nível do transporte de TCP. Assinar mensagens reduz o risco de um terceiro adulterar a mensagem enquanto está sendo transferida. A criptografia fornece privacidade no nível de dados durante o transporte. O valor padrão é EncryptAndSign. |
| sslProtocols | Um valor de sinalizador de enumeração SslProtocols que especifica quais SslProtocols têm suporte. O padrão é Tls|Tls11|Tls12. |
| policyEnforcement | Essa enumeração especifica quando a ExtendedProtectionPolicy deve ser imposta. 1. Nunca – A política nunca é imposta (a Proteção Estendida está desabilitada). 2. WhenSupported – A política só será imposta se o cliente der suporte à Proteção Estendida. 3. Sempre – A política sempre é imposta. Clientes que não derem suporte à Proteção Estendida não serão autenticados. |
Atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | O cliente é anônimo. Isso exige um certificado para o serviço. |
| Windows | Especifica a autenticação do Windows do cliente usando Negociação SP (negociação Kerberos). |
| Certificado | O cliente é autenticado usando um certificado. Isso usa Negociação SSL e exige um certificado para o serviço. |
Atributo protectionLevel
| Valor | Descrição |
|---|---|
| Nenhum | Sem proteção. |
| Assinar | As mensagens são assinadas. |
| EncryptAndSign | – As mensagens são criptografadas e assinadas. |
Elementos filho
Nenhum
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Especifica os recursos de segurança do <netTcpBinding>. |
Comentários
Use a Segurança do transporte para integridade e confidencialidade da mensagem SOAP e para autenticação mútua. Se esse modo de segurança for selecionado em uma associação, a pilha de canais será configurada usando um transporte seguro e as mensagens SOAP serão protegidas usando a segurança do transporte como Windows (Negociar) ou SSL sobre TCP.
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
