Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert die Sicherheitsfunktionen des <basicHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
| mode | Wahlfrei. Gibt den Typ der verwendeten Sicherheit an. Der Standardwert lautet None. Dieses Attribut ist vom Typ BasicHttpSecurityMode. |
mode-Attribut
| Wert | Description |
|---|---|
| Nichts | - Nachrichten werden während der Übertragung nicht gesichert. |
| Transport | Sicherheit wird mithilfe des HTTPS-Transports bereitgestellt. Die SOAP-Nachrichten werden mit HTTPS gesichert. Der Dienst wird mit dem X.509-Zertifikat des Diensts beim Client authentifiziert. Der Client wird mithilfe des bereitgestellten ClientCredentialType authentifiziert. Weitere Informationen finden Sie im <Transport>. |
| Nachricht | Sicherheit wird mithilfe der SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig ist der Textkörper verschlüsselt und signiert. Für diese Bindung erfordert das System, dass das Serverzertifikat für den Client außerhalb des Bandes bereitgestellt wird. Die einzige Gültige ClientCredentialType für diese Bindung ist Certificate. |
| TransportWithMessageCredential | Integrität, Vertraulichkeit und Serverauthentifizierung werden durch Transportsicherheit bereitgestellt. Die Clientauthentifizierung wird mithilfe der SOAP-Nachrichtensicherheit bereitgestellt. Dieser Modus ist relevant, wenn der Benutzer mit Benutzername/Kennwort authentifiziert wird und eine HTTP-Bereitstellung zum Sichern der Nachrichtenübertragung vorhanden ist. |
| TransportCredentialOnly | Dieser Modus bietet keine Nachrichtenintegrität und Vertraulichkeit. Es stellt http-basierte Clientauthentifizierung bereit. Dieser Modus sollte mit Vorsicht verwendet werden. Sie sollte in Umgebungen verwendet werden, in denen die Transportsicherheit auf andere Weise bereitgestellt wird (z. B. IPSec), und nur die Clientauthentifizierung wird von der WCF-Infrastruktur bereitgestellt. |
Untergeordnete Elemente
| Element | Description |
|---|---|
| <Transport> | Definiert die Transportsicherheitseinstellungen für einen einfachen HTTP-Dienst. Dieses Element entspricht HttpTransportSecurity. |
| <Nachricht> | Definiert die Nachrichtensicherheitseinstellungen für einen einfachen HTTP-Dienst. Dieses Element entspricht BasicHttpMessageSecurity. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| binding | Das Bindungselement der basicHttpBinding.The binding element of the< basicHttpBinding>. |
Bemerkungen
Standardmäßig ist die SOAP-Nachricht nicht gesichert, und der Client wird nicht authentifiziert. Mit diesem Element können Sie zusätzliche Sicherheitseinstellungen für das basicHttpBinding Element konfigurieren.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
