<message> von <netMsmqBinding>

Artikel
02/27/2011

Definiert die SOAP-Nachrichtensicherheitseinstellungen für diese netMsmqBinding-Bindung.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <NetMsmqBinding>
      <binding>
        <security> von <netMsmqBinding>
          <message> von <netMsmqBinding>

Syntax

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
algorithmSuite	Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest, die die nachrichtenbasierte Sicherheit für über den MSMQ-Transport gesendete Nachrichten sicherstellen. Der Standardwert ist Aes256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.
clientCredentialType	Gibt den Anmeldeinformationstyp an, der bei der Clientauthentifizierung für über den MSMQ-Transport gesendete Nachrichten verwendet werden sollen. Folgende Werte sind gültig: None: Dies ermöglicht dem Dienst, mit anonymen Clients zu interagieren. Weder der Dienst noch der Client erfordert Anmeldeinformationen. Windows: Dies ermöglicht den SOAP-Austauschvorgängen, sich unter dem authentifizierten Kontext von Windows-Anmeldeinformationen zu befinden. Dies führt immer zur Durchführung einer auf Kerberos basierenden Authentifizierung. UserName: Dies aktiviert den Dienst, der erfordert, dass der Client mithilfe von UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen müssen in diesem Fall über das clientCredentials-Verhalten angegeben werden. Vorsicht: Windows Communication Foundation (WCF) unterstützt kein Kennwortdigest und keine ableitenden Schlüssel mit Kennwörtern sowie keine Verwendung solcher Schlüssel für die Nachrichtensicherheit. WCF setzt daher prinzipiell durch, dass der Austausch gesichert wird, wenn UserName-Anmeldeinformationen verwendet werden. Für diesen Modus ist es erforderlich, dass das Dienstzertifikat auf dem Client mithilfe des clientCredential-Verhaltens und serviceCertificate angegeben wird. Certificate: Dies ermöglicht dem Dienst, die Clientauthentifizierung mithilfe eines Zertifikats zu anzufordern. Die Clientanmeldeinformationen müssen in diesem Fall über das clientCredentials-Verhalten angegeben werden. In diesem Fall müssen die Dienstanmeldeinformationen mit dem clientCredentials-Verhalten durch Bereitstellen von serviceCertificate angegeben werden. CardSpace: Dies ermöglicht es dem Dienst zu verlangen, dass der Client mithilfe von CardSpace authentifiziert wird. serviceCertiifcate muss im clientCredential-Verhalten bereitgestellt werden. Der Standardwert ist Windows. Dieses Attribut ist vom Typ MessageCredentialType.

algorithmSuite

Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest, die die nachrichtenbasierte Sicherheit für über den MSMQ-Transport gesendete Nachrichten sicherstellen.

Der Standardwert ist Aes256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite.

clientCredentialType

Gibt den Anmeldeinformationstyp an, der bei der Clientauthentifizierung für über den MSMQ-Transport gesendete Nachrichten verwendet werden sollen. Folgende Werte sind gültig:

None: Dies ermöglicht dem Dienst, mit anonymen Clients zu interagieren. Weder der Dienst noch der Client erfordert Anmeldeinformationen.
Windows: Dies ermöglicht den SOAP-Austauschvorgängen, sich unter dem authentifizierten Kontext von Windows-Anmeldeinformationen zu befinden. Dies führt immer zur Durchführung einer auf Kerberos basierenden Authentifizierung.
UserName: Dies aktiviert den Dienst, der erfordert, dass der Client mithilfe von UserName-Anmeldeinformationen authentifiziert wird. Die Anmeldeinformationen müssen in diesem Fall über das clientCredentials-Verhalten angegeben werden.

Vorsicht:

Windows Communication Foundation (WCF) unterstützt kein Kennwortdigest und keine ableitenden Schlüssel mit Kennwörtern sowie keine Verwendung solcher Schlüssel für die Nachrichtensicherheit. WCF setzt daher prinzipiell durch, dass der Austausch gesichert wird, wenn UserName-Anmeldeinformationen verwendet werden. Für diesen Modus ist es erforderlich, dass das Dienstzertifikat auf dem Client mithilfe des clientCredential-Verhaltens und serviceCertificate angegeben wird.

Certificate: Dies ermöglicht dem Dienst, die Clientauthentifizierung mithilfe eines Zertifikats zu anzufordern. Die Clientanmeldeinformationen müssen in diesem Fall über das clientCredentials-Verhalten angegeben werden. In diesem Fall müssen die Dienstanmeldeinformationen mit dem clientCredentials-Verhalten durch Bereitstellen von serviceCertificate angegeben werden.
CardSpace: Dies ermöglicht es dem Dienst zu verlangen, dass der Client mithilfe von CardSpace authentifiziert wird. serviceCertiifcate muss im clientCredential-Verhalten bereitgestellt werden.

Der Standardwert ist Windows. Dieses Attribut ist vom Typ MessageCredentialType.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	Beschreibung
<security> von <netMsmqBinding>	Definiert die Sicherheitseinstellungen für eine Bindung.

Siehe auch

Verweis

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

Konzepte

Weitere Ressourcen

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Freigeben über