Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Definierar typen av säkerhetskrav på meddelandenivå för en slutpunkt som konfigurerats med <netTcpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<netTcpBinding>
<Bindande>
<Säkerhet>
<Transport>
Syntax
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| clientCredentialType | Valfritt. Anger vilken typ av autentiseringsuppgift som ska användas vid klientautentisering med transportsäkerhet. – Standardvärdet är Windows.– Det här attributet är av typen TcpClientCredentialType. |
| protectionLevel | Valfritt. Definierar säkerhet på TCP-transportnivå. Signeringsmeddelanden minskar risken för att en tredje part manipulerar meddelandet medan det överförs. Kryptering ger datanivåsekretess under transporten. Standardvärdet är EncryptAndSign. |
| sslProtocols | Ett SslProtocols-uppräkningsflaggavärde som anger vilka SslProtocols som stöds. Standardvärdet är Tls| Tls11|Tls12. |
| policyEnforcement | Den här uppräkningen anger när ExtendedProtectionPolicy ska framtvingas. 1. Aldrig – Principen tillämpas aldrig (utökat skydd är inaktiverat). 2. WhenSupported – Principen framtvingas endast om klienten har stöd för utökat skydd. 3. Alltid – Principen tillämpas alltid. Klienter som inte stöder Utökat skydd kan inte autentiseras. |
clientCredentialType-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | Klienten är anonym. Detta kräver ett certifikat för tjänsten. |
| Windows | Anger Windows-autentisering för klienten med HJÄLP av SP-förhandling (Kerberos-förhandling). |
| Certifikat | Klienten autentiseras med hjälp av ett certifikat. Detta använder SSL-förhandling och kräver ett certifikat för tjänsten. |
protectionLevel-attribut
| Värde | Beskrivning |
|---|---|
| Ingen | Inget skydd. |
| Tecken | Meddelanden signeras. |
| EncryptAndSign | – Meddelanden krypteras och signeras. |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Anger säkerhetsfunktionerna i <netTcpBinding>. |
Kommentarer
Använd Transportsäkerhet för integritet och konfidentialitet i SOAP-meddelandet och för ömsesidig autentisering. Om det här säkerhetsläget har valts för en bindning konfigureras kanalstacken med en säker transport och SOAP-meddelandena skyddas med transportsäkerhet som Windows (Negotiate) eller SSL över TCP.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
