Udostępnij za pośrednictwem


BasicHttpSecurityMode Wyliczenie

Definicja

Określa typy zabezpieczeń, które mogą być używane z dostarczonym BasicHttpBindingprzez system .

public enum class BasicHttpSecurityMode
public enum BasicHttpSecurityMode
type BasicHttpSecurityMode = 
Public Enum BasicHttpSecurityMode
Dziedziczenie
BasicHttpSecurityMode

Pola

Message 2

Zabezpieczenia są udostępniane przy użyciu zabezpieczeń komunikatów protokołu SOAP. W przypadku programu BasicHttpBindingsystem wymaga, aby certyfikat serwera był udostępniany klientowi oddzielnie. Prawidłowe typy poświadczeń klienta dla tego powiązania to UserName i Certificate.

None 0

Komunikat PROTOKOŁU SOAP nie jest zabezpieczony podczas transferu. Jest to zachowanie domyślne.

Transport 1

Zabezpieczenia są udostępniane przy użyciu protokołu HTTPS. Usługa musi być skonfigurowana przy użyciu certyfikatów SSL. Komunikat PROTOKOŁU SOAP jest chroniony jako całość przy użyciu protokołu HTTPS. Usługa jest uwierzytelniana przez klienta przy użyciu certyfikatu SSL usługi. Uwierzytelnianie klienta jest kontrolowane za pośrednictwem elementu ClientCredentialType.

TransportCredentialOnly 4

Ten tryb nie zapewnia integralności i poufności komunikatów. Zapewnia tylko uwierzytelnianie klienta oparte na protokole HTTP. Ten tryb należy używać ostrożnie. Należy go używać w środowiskach, w których bezpieczeństwo transferu jest zapewniane za pomocą innych środków (takich jak IPSec), a tylko uwierzytelnianie klienta jest zapewniane przez infrastrukturę Windows Communication Foundation (WCF).

TransportWithMessageCredential 3

Integralność, poufność i uwierzytelnianie serwera są udostępniane przez protokół HTTPS. Usługa musi być skonfigurowana przy użyciu certyfikatu. Uwierzytelnianie klienta jest zapewniane za pomocą zabezpieczeń komunikatów protokołu SOAP. Ten tryb ma zastosowanie, gdy użytkownik uwierzytelnia się przy użyciu poświadczeń userName lub certificate i istnieje istniejące wdrożenie PROTOKOŁU HTTPS do zabezpieczania transferu komunikatów.

Uwagi

Bezpieczeństwo w tym kontekście oznacza ochronę komunikatów (integralność i poufność), a także uwierzytelnianie klienta i usługi.

Rzeczywiste wymagania dotyczące ochrony (określone części komunikatów PROTOKOŁU SOAP, które muszą być podpisane lub podpisane i zaszyfrowane) są kontrolowane za pomocą atrybutów w kontrakcie usługi lub za pośrednictwem właściwości w opisie kontraktu. Właściwości powiązania nie kontrolują tego, co jest podpisane ani szyfrowane: powiązanie zapewnia tylko ogólną możliwość podpisywania i szyfrowania.

Domyślne zachowanie dla elementu to BasicHttpBinding Brak.

Dotyczy