Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert die Sicherheitseinstellungen für eine Bindung.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
Syntax
<security mode="Message/None/Transport/TransportWithCredential">
<transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
protectionLevel="None/Sign/EncryptAndSign" />
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
| mode | Wahlfrei. Gibt den Typ der angewendeten Sicherheit an. Gültige Werte werden unten angezeigt. Der Standardwert ist Transport.Dieses Attribut ist vom Typ SecurityMode. |
mode-Attribut
| Wert | Description |
|---|---|
| Nichts | Sicherheit ist deaktiviert. |
| Transport | Transportsicherheit wird mithilfe von TLS über TCP oder SPNego bereitgestellt. Der Dienst muss möglicherweise mit SSL-Zertifikaten konfiguriert werden. Es ist möglich, die Schutzebene mit diesem Modus zu steuern. |
| Nachricht | Sicherheit wird mithilfe der SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig ist der SOAP-Text verschlüsselt und signiert. Dieser Modus bietet eine Vielzahl von Features, z. B. ob die Dienstanmeldeinformationen im Client außerhalb des Bandes verfügbar sind, die zu verwendende Algorithmussuite und welche Schutzebene auf den Nachrichtentext angewendet werden soll. Die Clientauthentifizierung wird einmal pro Sitzung ausgeführt, und die Authentifizierungsergebnisse werden für die Dauer der Sitzung zwischengespeichert. |
| TransportWithMessageCredential | Die Transportsicherheit ist mit nachrichtensicherheit gekoppelt. Transportsicherheit wird von TLS über TCP oder SPNego bereitgestellt und stellt Integrität, Vertraulichkeit und Serverauthentifizierung sicher. SOAP-Nachrichtensicherheit stellt die Clientauthentifizierung bereit. Standardmäßig wird die Clientauthentifizierung einmal pro Sitzung ausgeführt, und die Authentifizierungsergebnisse werden für die Dauer der Sitzung zwischengespeichert. |
Untergeordnete Elemente
| Element | Description |
|---|---|
| <Transport> | Definiert die Sicherheitseinstellungen für den Transport. Dieses Element ist vom Typ TcpTransportSecurityElement. |
| <Nachricht> | Definiert die Sicherheitseinstellungen für die Nachricht. Dieses Element ist vom Typ MessageSecurityOverTcpElement. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| binding | Das Bindungselement des <netTcpBinding>. |
Bemerkungen
Jede der Standardbindungen stellt Parameter für die Steuerung der Übertragungssicherheitsanforderungen bereit. Diese Parameter enthalten in der Regel den Sicherheitsmodus, der angibt, ob die Sicherheit auf Nachrichtenebene oder Transportebene verwendet wird, und die Auswahl des Clientanmeldeinformationstyps. Basierend auf der Auswahl der Optionen, die diese Parameter darstellen, wird ein Kanalstapel mit entsprechender Sicherheit konstruiert.
Die vom System bereitgestellten Bindungen von Windows Communication Foundation (WCF) sind ein Satz, der auf einige der am häufigsten verwendeten Szenarioanforderungen ausgelegt ist. Jede dieser Bindungen ermöglicht die Spezifikation der Sicherheitsanforderungen für bestimmte gezielte Szenarien.
Dieses Konfigurationselement stellt die Sicherheitsspezifikationen für netTcpBinding. Dies ist eine sichere, zuverlässige, optimierte Bindung, die für die maschinenübergreifende Kommunikation geeignet ist. Standardmäßig wird ein Laufzeitkommunikationsstapel generiert, der TCP für die Nachrichtenübermittlung und Windows-Sicherheit für Nachrichtensicherheit und -Authentifizierung unterstützt, WS-ReliableMessaging für Zuverlässigkeit und binäre Nachrichtencodierung.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
