摘录地址:http://msdn.microsoft.com/zh-CN/library/azure/ms731347
<basicHttpBinding> 的 <security>
定义 <basicHttpBinding>的安全功能。
<security mode="Message/None/Transport/TransportWithCredential"> <transport clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows" proxyCredentialType="Basic/Digest/None/Ntlm/Windows" realm="string" /> <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15" clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" /> </security>
以下几节描述了特性、子元素和父元素
特性
特性 |
说明 |
---|---|
mode |
可选项。 指定所使用的安全类型。 默认值为 None。 此属性的类型为 BasicHttpSecurityMode。 |
mode 属性
值 |
说明 |
---|---|
None |
|
Transport |
使用 HTTPS 传输提供安全性。 用 HTTPS 保证 SOAP 消息的安全。 使用服务的 X.509 证书向客户端对服务进行身份验证。 使用所提供的 ClientCredentialType 对客户端进行身份验证。 请参见 <basicHttpBinding> 的 <transport>。 |
Message |
使用 SOAP 消息安全提供安全性。 默认情况下,将对正文进行加密和签名。 对于此绑定,系统要求向带外客户端提供服务器证书。 此绑定仅有的有效 ClientCredentialType 为Certificate。 |
TransportWithMessageCredential |
完整性、保密性和服务器身份验证由传输安全来提供。 客户端身份验证采用 SOAP 消息安全方式提供。 如果要使用用户名/密码对用户进行身份验证,并且存在用于保护消息传输的现有 HTTP 部署,则适用此模式。 |
TransportCredentialOnly |
此模式并不提供消息的完整性和保密性, 而是提供基于 http 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。 |