<netMsmqBinding> の <message>

2011-02-24

この netMsmqBinding バインディングでの SOAP メッセージセキュリティ設定を定義します。

スキーマの階層

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        <netMsmqBinding> の <security>
          <netMsmqBinding> の <message>

構文

<netMsmqBinding>
    <binding>
      <security>
         <message 
                      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="None/Windows/UserName/Certificate/CardSpace" />
    </security>
</netMsmqBinding>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性	説明
algorithmSuite	MSMQ トランスポートを介して送信されるメッセージにメッセージベースのセキュリティを実現するために使用されるメッセージの暗号化およびキーラップアルゴリズムを設定します。既定値は Aes256 です。この属性は SecurityAlgorithmSuite 型です。
clientCredentialType	MSMQ トランスポートで送信されるメッセージに対してクライアント認証を実行するときに使用される資格情報の種類を指定します。有効な値は次のとおりです。 None: サービスが匿名クライアントと対話できるようになります。サービスとクライアントはいずれも資格情報を要求しません。 Windows : Windows 資格情報の認証済みコンテキストの制御下での SOAP 交換を可能にします。これは、常に Kerberos ベースの認証を実行します。 UserName: UserName 資格情報を使用してクライアントを認証するよう、サービスが要求できるようにします。この場合の資格情報は、clientCredentials 動作を使用して指定する必要があります。注意 : Windows Communication Foundation (WCF) は、パスワードダイジェストの送信、またはパスワードを使用したキーの派生、およびメッセージセキュリティでのそのようなキーの使用をサポートしません。したがって、WCF は、UserName 資格情報を使用する場合に交換が強制的に保護されるようにします。このモードは、サービス証明書が、clientCredential 動作および serviceCertificate を使用してクライアント側で指定されることを要求します。 Certificate: 証明書を使用してクライアントを認証するようサービスが要求できるようにします。この場合のクライアント資格情報は、clientCredentials 動作を使用して指定する必要があります。この場合のサービス資格情報は、serviceCertificate を指定して clientCredentials 動作を使用することで、指定する必要があります。 CardSpace: サービスは、CardSpace を使用してクライアントを認証するよう要求します。serviceCertiifcate は、clientCredential 動作で提供される必要があります。既定値は、Windows です。この属性は MessageCredentialType 型です。

algorithmSuite

MSMQ トランスポートを介して送信されるメッセージにメッセージベースのセキュリティを実現するために使用されるメッセージの暗号化およびキーラップアルゴリズムを設定します。

既定値は Aes256 です。この属性は SecurityAlgorithmSuite 型です。

clientCredentialType

MSMQ トランスポートで送信されるメッセージに対してクライアント認証を実行するときに使用される資格情報の種類を指定します。有効な値は次のとおりです。

None: サービスが匿名クライアントと対話できるようになります。サービスとクライアントはいずれも資格情報を要求しません。
Windows : Windows 資格情報の認証済みコンテキストの制御下での SOAP 交換を可能にします。これは、常に Kerberos ベースの認証を実行します。
UserName: UserName 資格情報を使用してクライアントを認証するよう、サービスが要求できるようにします。この場合の資格情報は、clientCredentials 動作を使用して指定する必要があります。

注意 :

Windows Communication Foundation (WCF) は、パスワードダイジェストの送信、またはパスワードを使用したキーの派生、およびメッセージセキュリティでのそのようなキーの使用をサポートしません。したがって、WCF は、UserName 資格情報を使用する場合に交換が強制的に保護されるようにします。このモードは、サービス証明書が、clientCredential 動作および serviceCertificate を使用してクライアント側で指定されることを要求します。

Certificate: 証明書を使用してクライアントを認証するようサービスが要求できるようにします。この場合のクライアント資格情報は、clientCredentials 動作を使用して指定する必要があります。この場合のサービス資格情報は、serviceCertificate を指定して clientCredentials 動作を使用することで、指定する必要があります。
CardSpace: サービスは、CardSpace を使用してクライアントを認証するよう要求します。serviceCertiifcate は、clientCredential 動作で提供される必要があります。

既定値は、Windows です。この属性は MessageCredentialType 型です。

子要素

なし

親要素

要素	説明
<netMsmqBinding> の <security>	バインディングのセキュリティ設定を定義します。

参照

リファレンス

MessageSecurityOverMsmqElement
Message
Message
MessageSecurityOverMsmq

概念

その他のリソース

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

次の方法で共有

<netMsmqBinding> の <message>

スキーマの階層

構文

属性と要素

属性

子要素

親要素

参照

リファレンス

概念

その他のリソース

その他のリソース