Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define el tipo de requisitos de seguridad de nivel de mensaje para un punto de conexión configurado con <netTcpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
Syntax
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
algorithmSuite |
Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase determina SecurityAlgorithmSuite los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los especificados en la especificación lenguaje de directiva de seguridad (WS-SecurityPolicy). Los valores posibles se muestran en la tabla siguiente. El valor predeterminado es Basic256.Si el enlace de servicio especifica un algorithmSuite valor que no es igual al valor predeterminado y genera el archivo de configuración mediante Svcutil.exe, no se genera correctamente y debe editar manualmente el archivo de configuración para establecer este atributo en el valor deseado. |
clientCredentialType |
Especifica el tipo de credencial que se va a usar al realizar la autenticación de cliente mediante la seguridad basada en mensajes. Los valores posibles se muestran en la tabla siguiente. El valor predeterminado es UserName. Este atributo es de tipo MessageCredentialType. |
algorithmSuite (atributo)
| Importancia | Description |
|---|---|
| Basic128 | Use el cifrado Aes128, Sha1 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic192 | Use el cifrado Aes192, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256 | Use el cifrado Aes256, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256Rsa15 | Use Aes256 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. |
| Basic192Rsa15 | Use Aes192 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el encapsulado de claves. |
| Tripledes | Use el cifrado TripleDes, Sha1 para la síntesis de mensajes, Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic128Rsa15 | Use Aes128 para el cifrado de mensajes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
| TripleDesRsa15 | Use el cifrado TripleDes, Sha1 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
| Basic128Sha256 | Use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic192Sha256 | Use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic256Sha256 | Use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. |
| TripleDesSha256 | Use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa-oaep-mgf1p para el encapsulado de claves. |
| Basic128Sha256Rsa15 | Use Aes128 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
| Basic192Sha256Rsa15 | Use Aes192 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
| Basic256Sha256Rsa15 | Use Aes256 para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
| TripleDesSha256Rsa15 | Use TripleDes para el cifrado de mensajes, Sha256 para la síntesis de mensajes y Rsa15 para el ajuste de claves. |
Atributo clientCredentialType
| Importancia | Description |
|---|---|
| Ninguno | Esto permite que el servicio interactúe con clientes anónimos. En el servicio, esto indica que el servicio no requiere ninguna credencial de cliente. En el cliente, esto indica que el cliente no proporciona ninguna credencial de cliente. |
| Windows | Permite que los intercambios SOAP estén bajo el contexto autenticado de una credencial de Windows. |
| Nombre de usuario | Permite al servicio requerir que el cliente se autentique mediante una credencial UserName. WCF no admite el envío de una síntesis de contraseña ni la derivación de claves mediante contraseña y el uso de estas claves para la seguridad del mensaje. Por lo tanto, WCF exige que el transporte esté protegido al usar credenciales username. Este modo de credencial da como resultado un intercambio interoperable o una negociación no interoperable basada en el negotiateServiceCredential atributo . |
| Certificate | Permite al servicio requerir que el cliente se autentique mediante un certificado. Si se usa el modo de seguridad de mensajes y el negotiateServiceCredential atributo se establece falseen , el cliente debe aprovisionarse con el certificado de servicio. |
| IssuedToken | Especifica un token personalizado, normalmente emitido por un servicio de token de seguridad (STS). |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Description |
|---|---|
| <seguridad> | Define las funcionalidades de seguridad de NetTcpBindingElement. |
Observaciones
El mensaje usa la seguridad de nivel de mensaje para la integridad y confidencialidad del mensaje SOAP y para la autenticación mutua de los elementos del mismo nivel de comunicación. Si se selecciona este modo de seguridad en un enlace, la pila del canal se configura con elementos de enlace de seguridad de mensajes y los mensajes SOAP están protegidos de conformidad con los estándares WS-Security*.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
