В секции security указываются параметры безопасности канала для текущей конфигурации привязки.
Структура секции:
<security mode="{Режим безопасности}">
<transport clientCredentialType="None" />
<message clientCredentialType="UserName" />
</security>
mode. Режим безопасности, определяющий параметры для привязки. Возможные значения:
• | None – без защиты; |
• | Transport – механизмы обеспечения безопасности протокола, с помощью которого осуществляется передача данных в Windows Communication Foundation (WCF). В веб-сервисах интеграции им является протокол HTTP. В качестве основного механизма защиты применяется SSL-протокол через HTTP, называемый HTTPS; |
• | TransportCredentialOnly – механизмы обеспечения безопасности протокола передачи данных в Windows Communication Foundation (WCF) с возможностью проверки подлинности клиента на основе учетных данных типа «Логин/пароль», передаваемых в сообщении; |
• | TransportWithMessageCredential – механизмы обеспечения безопасности, обеспечиваемые протоколом HTTPS, с возможностью проверки подлинности клиента на основе учетных данных типа «Логин/пароль» либо на основе сертификата. |
transport – задание настройки механизмов обеспечения безопасности протокола передачи данных в WCF.
clientCredentialType. Режим безопасности, определяющий параметры для типов учетных данных. Возможные значения:
• | None – без защиты; |
• | Windows – использование Windows-аутентификации; |
• | Certificate – использование аутентификации по сертификатам. |
message – секция для задания безопасности с помощью SOAP-сообщения.
clientCredentialType. Режим безопасности, использующий SOAP-сообщения. Возможные значения:
• | None – без защиты; |
• | Username – использование SQL-аутентификации. |
Примеры конфигурации безопасности:
• | использование открытого канала HTTP с анонимной аутентификацией (аутентификация на основе токенов или работа от имени служебного пользователя): |
<binding name="BasicHttpEndpointBinding"
<security mode="None">
<transport clientCredentialType="None" />
</security>
</binding>
• | использование защищенного канала HTTPS с анонимной аутентификацией: |
<binding name="BasicHttpsEndpointBinding" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
• | использование открытого канала HTTP с Windows-аутентификацией: |
<binding name="WindowsEndpointBinding" >
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
• | использование защищенного канала HTTPS с аутентификацией по имени и паролю: |
<binding name="UserNameEndpointBinding" >
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
</security>
</binding>
• | использование открытого канала HTTP с аутентификацией по сертификату: |
<binding name="BasicCertificateEndpointBinding" >
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |