共用方式為


<netTcpBinding> 的 <transport>

定義以 <netTcpBinding> 設定之端點的訊息層級安全性需求類型。

<configuration>
  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding>
          <security>
            <transport>

Syntax

<netTcpBinding>
  <binding>
    <security mode="None|Transport|Message|TransportWithMessageCredential">
      <transport clientCredentialType="None|Windows|Certificate"
                 protectionLevel="None|Sign|EncryptAndSign"
                 sslProtocols="Tls|Tls11|Tls12">
        <extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
                                  protectionScenario="TransportSelected|TrustedProxy">
          <customServiceNames>
          </customServiceNames>
        </extendedProtectionPolicy>
      </transport>
    </security>
  </binding>
</netTcpBinding>

屬性和項目

下列各節說明屬性、子元素和父元素

屬性

屬性 描述
clientCredentialType 選擇性。 指定當使用傳輸安全性執行用戶端驗證時,要使用的認證類型。

- 預設值為 Windows
- 此屬性的類型為 TcpClientCredentialType
protectionLevel 選擇性。 定義 TCP 傳輸層級的安全性。 簽署訊息可以降低訊息在傳輸時遭到第三者竄改的風險。 加密可在傳輸時提供資料等級的隱私權。

預設值是 EncryptAndSign
sslProtocols SslProtocols 列舉旗標值,可指定所支援的 SslProtocols。 預設值為 Tls|Tls11|Tls12。
policyEnforcement 此列舉指定了應該強制執行 ExtendedProtectionPolicy 的時間。

1. Never:絕不強制執行此原則 (已停用延伸保護)。
2. WhenSupported - 只有當用戶端支援延伸保護時,才施行此原則。
3.Always:一律強制執行此原則。 不支援延伸保護的用戶端將無法驗證。

clientCredentialType 屬性

描述
用戶端為匿名。 這需要服務的憑證。
Windows 使用 SP Negotiation (Kerberos 交涉) 指定用戶端的 Windows 驗證。
憑證 用戶端會透過憑證來驗證。 這會使用 SSL Negotiation,並需要服務的憑證。

protectionLevel 屬性

描述
無保護。
簽署 訊息會經過簽署。
EncryptAndSign - 訊息會經過加密和簽署。

子元素

父項目

元素 描述
<security> 指定 <netTcpBinding> 的安全性功能。

備註

使用傳輸安全性來達成 SOAP 訊息的完整性與機密性,以及交互驗證。 如果在繫結上選取這個安全性模式,便會使用安全性傳輸設定通道堆疊,並以傳輸安全性 (如 Windows Negotiate 或 SSL over TCP) 保護 SOAP 訊息。

另請參閱