MS对WCF配置中security节点的解释

摘录地址:http://msdn.microsoft.com/zh-CN/library/azure/ms731347

<basicHttpBinding> 的 <security>

.NET Framework 4.5
其他版本
MS对WCF配置中security节点的解释
此主题尚未评级 - 评价此主题

定义 <basicHttpBinding>的安全功能。

<security mode="Message/None/Transport/TransportWithCredential">
<transport
clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
realm="string" />
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>

以下几节描述了特性、子元素和父元素

特性

特性

说明

mode

可选项。 指定所使用的安全类型。 默认值为 None。 此属性的类型为 BasicHttpSecurityMode

mode 属性

说明

None

  • 在传输过程中不能保证消息的安全。

Transport

使用 HTTPS 传输提供安全性。 用 HTTPS 保证 SOAP 消息的安全。 使用服务的 X.509 证书向客户端对服务进行身份验证。 使用所提供的 ClientCredentialType 对客户端进行身份验证。 请参见 <basicHttpBinding> 的 <transport>

Message

使用 SOAP 消息安全提供安全性。 默认情况下,将对正文进行加密和签名。 对于此绑定,系统要求向带外客户端提供服务器证书。 此绑定仅有的有效 ClientCredentialType 为Certificate。

TransportWithMessageCredential

完整性、保密性和服务器身份验证由传输安全来提供。 客户端身份验证采用 SOAP 消息安全方式提供。 如果要使用用户名/密码对用户进行身份验证,并且存在用于保护消息传输的现有 HTTP 部署,则适用此模式。

TransportCredentialOnly

此模式并不提供消息的完整性和保密性, 而是提供基于 http 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。

上一篇:Bundle类


下一篇:Date与Calendar