Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define la configuración de seguridad de nivel de mensaje para un elemento <ws2007HttpBinding>.
Jerarquía del esquema
<<system.serviceModel>>
<enlaces>
<ws2007HttpBinding>
<binding>
<security> de <ws2007HttpBinding>
<message> de <ws2007HttpBinding>
Sintaxis
<ws2007HttpBinding>
<binding >
<security>
<message clientCredentialType =
"None/Windows/UserName/Certificate/IssuedToken"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean"
algorithmSuite= Enumeration. See algorithmSuite Attribute below.
defaultProtectionLevel="None/Sign/EncryptionAndSign" />
</security>
</binding>
</ws2007HttpBinding>
NonDualMessageSecurityOverHttp
Atributos y elementos
En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
algorithmSuite |
Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. La clase SecurityAlgorithmSuite determina los algoritmos y los tamaños de clave. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy). El valor predeterminado es Basic256. |
clientCredentialType |
Opcional. Especifica que el tipo de credencial que se va a usar al realizar la autenticación del cliente mediante el modo de seguridad Message o TransportWithMessageCredentials. Vea los valores de enumeración en la siguiente tabla. El valor predeterminado es Windows. Este atributo es del tipo MessageCredentialType. |
establishSecurityContext |
Un valor que determina si el canal de seguridad establece una sesión segura. Una sesión segura establece un token de contexto de seguridad (SCT) antes de intercambiar los mensajes de la aplicación. Cuando se establece el SCT, el canal de seguridad ofrece una interfaz ISession a los canales superiores. Para obtener más información sobre el uso de sesiones seguras, vea How To: Create a Secure Session. El valor predeterminado es true. |
negotiateServiceCredential |
Opcional. Un valor que especifica si la credencial de servicio se proporciona en el cliente fuera de banda o se obtiene del servicio al cliente a través de un proceso de negociación. Este tipo de negociación es un precursor del intercambio de mensajes usual. Si el atributo clientCredentialType es Ninguno, Nombre de usuario o Certificado, establecer este atributo en false implica que el certificado del servicio está disponible en el cliente fuera de la banda y que el cliente de especificar el certificado del servicio (usando Elemento <serviceCertificate> de <serviceCredentials>) en el comportamiento del servicio <serviceCredentials>. Este modo es interoperable con pilas SOAP que implementan WS-Trust y WS-SecureConversation. Si el atributo ClientCredentialType está establecido en Windows, establecer este atributo en false especifica la autenticación basada en Kerberos. Esto significa que el cliente y el servicio deben formar parte del mismo dominio Kerberos. Este modo es interoperable con pilas SOAP que implementan el perfil de token de Kerberos (tal y como se define en OASIS WSS TC), así como WS-Trust y WS-SecureConversation. Cuando este atributo es true, produce una negociación .NET SOAP que tuneliza el intercambio de Spnego mediante mensajes SOAP. El valor predeterminado es true. |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Descripción |
|---|---|
Define la configuración de seguridad de un <ws2007HttpBinding>. |
Vea también
Referencia
NonDualMessageSecurityOverHttp
Message
Message
NonDualMessageSecurityOverHttpElement
Conceptos
Otros recursos
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients