<transport> von <netTcpBinding>
Definiert den Typ der Sicherheitsanforderungen auf Nachrichtenebene für einen mit <netTcpBinding> konfigurierten Endpunkt.
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
| clientCredentialType | Optional. Gibt den Typ der Anmeldeinformationen an, die beim Durchführen der Clientauthentifizierung mit Transportsicherheit verwendet werden. – Der Standardwert ist Windows.– Dieses Attribut ist vom Typ TcpClientCredentialType. |
| protectionLevel | Optional. Definiert die Sicherheit auf der Ebene des TCP-Transports. Das Signieren von Nachrichten verringert das Risiko, dass Nachrichten während der Übertragung durch Dritte manipuliert werden. Mit der Verschlüsselung können Daten während des Transports geschützt werden. Der Standardwert ist EncryptAndSign. |
| sslProtocols | Ein SslProtocols Enum-Flagwert, der angibt, welche SslProtocols unterstützt werden. Der Standardwert ist „Tls|Tls11|Tls12“. |
| policyEnforcement | Diese Enumeration gibt an, wann die ExtendedProtectionPolicy erzwungen werden soll. 1. Never – die Richtlinie wird nie erzwungen (erweiterter Schutz ist deaktiviert). 2. WhenSupported – die Richtlinie wird nur erzwungen, wenn der Client erweiterten Schutz unterstützt. 3. Always – die Richtlinie wird immer erzwungen. Clients, die erweiterten Schutz nicht unterstützen, werden nicht authentifiziert. |
clientCredentialType-Attribut
| Wert | Beschreibung |
|---|---|
| Keine | Der Client ist anonym. Dies erfordert ein Zertifikat für den Dienst. |
| Windows | Gibt die Windows-Authentifizierung des Clients mit SP-Aushandlung (Kerberos-Aushandlung) an. |
| Zertifikat | Der Client wird mit einem Zertifikat authentifiziert. Dabei wird SSL-Aushandlung verwendet und ein Zertifikat für den Dienst angefordert. |
protectionLevel-Attribut
| Wert | Beschreibung |
|---|---|
| Keine | Kein Schutz. |
| Signieren | Nachrichten werden signiert. |
| EncryptAndSign | – Nachrichten werden verschlüsselt und signiert. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <security> | Gibt die Sicherheitsfunktionen der <netTcpBinding> an. |
Bemerkungen
Verwenden Sie Transportsicherheit für die Integrität und Vertraulichkeit der SOAP-Nachricht und für gegenseitige Authentifizierung. Wurde dieser Sicherheitsmodus für eine Bindung ausgewählt, wird der Kanalstapel mit einem geschützten Transport konfiguriert, und die SOAP-Nachrichten werden mit Transportsicherheit geschützt, wie zum Beispiel Windows (Aushandeln) oder SSL über TCP.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für