Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert die Sicherheitseinstellungen für <<wsDualHttpBinding>> auf Nachrichtenebene.
Schemahierarchie
<<system.serviceModel>>
<bindings>
<<wsDualHttpBinding>>
<binding>
<security> von <wsDualHttpBinding>
<message> von <wsHttpBinding>
Syntax
<message
clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Attribut | Beschreibung |
|---|---|
algorithmSuite |
Optional. Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest. Die Algorithmen und die Schlüsselgröße werden durch die SecurityAlgorithmSuite-Klasse ermittelt. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen. Unten sind mögliche Werte aufgeführt. Der Standardwert ist Basic256. |
clientCredentialType |
Optional. Gibt den Typ der Anmeldeinformationen an, die bei der Clientauthentifizierung im Sicherheitsmodus über Message verwendet werden. Unten sind mögliche Werte aufgeführt. Die Standardeinstellung ist Windows. Dieses Attribut ist vom Typ MessageCredentialType. |
negotiateServiceCredential |
Optional. Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen auf dem Client out-of-band bereitgestellt oder vom Dienst für den Client über einen Aushandlungsvorgang abgerufen werden. Eine solche Verhandlung ist Vorläufer zum üblichen Nachrichtenaustausch. Wenn das clientCredentialType-Attribut None, Username oder Certificate lautet, wird durch Festlegen dieses Attributs auf false angegeben, dass das Dienstzertifikat auf dem Client out-of-band verfügbar ist und der Client das Dienstzertifikat (unter Verwendung von <serviceCertificate> von <serviceCredentials>) im <serviceCredentials>-Dienstverhalten angeben muss. Dieser Modus ist mit SOAP-Stapeln interoperabel, die WS-Trust und WS-SecureConversation implementieren. Wenn das ClientCredentialType-Attribut Windows lautet, wird durch Festlegen dieses Attributs auf false Kerberos-basierte Authentifizierung angegeben. Dies bedeutet, dass der Client und Dienst Teil der gleichen Kerberos-Domäne sein müssen. Dieser Modus ist mit SOAP-Stapeln interoperabel, die das Kerberos-Tokenprofil (gemäß der Definition in OASIS WSS TC) sowie WS-Trust und WS-SecureConversation implementieren. Wenn dieses Attribut true lautet, wird eine .NET SOAP-Aushandlung verursacht, die den SPNego-Austausch über SOAP-Nachrichten tunnelt. Die Standardeinstellung ist true. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Definiert die Sicherheitsfunktionen für <<wsDualHttpBinding>>. |
Siehe auch
Verweis
Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp
Konzepte
Weitere Ressourcen
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients