Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

В секции security указываются параметры безопасности канала для текущей конфигурации привязки.

Структура секции:

 

<security mode="{Режим безопасности}">
<transport clientCredentialType="None" />
<message clientCredentialType="UserName" />
</security>

mode. Режим безопасности, определяющий параметры для привязки. Возможные значения:

None – без защиты;
Transport – механизмы обеспечения безопасности протокола, с помощью которого осуществляется передача данных в Windows Communication Foundation (WCF). В веб-сервисах интеграции им является протокол HTTP. В качестве основного механизма защиты применяется SSL-протокол через HTTP, называемый HTTPS;
TransportCredentialOnly – механизмы обеспечения безопасности протокола передачи данных в Windows Communication Foundation (WCF) с возможностью проверки подлинности клиента на основе учетных данных типа «Логин/пароль», передаваемых в сообщении;
TransportWithMessageCredential – механизмы обеспечения безопасности, обеспечиваемые протоколом HTTPS, с возможностью проверки подлинности клиента на основе учетных данных типа «Логин/пароль» либо на основе сертификата.

transport – задание настройки механизмов обеспечения безопасности протокола передачи данных в WCF.

clientCredentialType. Режим безопасности, определяющий параметры для типов учетных данных. Возможные значения:

None – без защиты;
Windows – использование Windows-аутентификации;
Certificate – использование аутентификации по сертификатам.

message – секция для задания безопасности с помощью SOAP-сообщения.

clientCredentialType. Режим безопасности, использующий SOAP-сообщения. Возможные значения:

None – без защиты;
Username – использование SQL-аутентификации.

Примеры конфигурации безопасности:

использование открытого канала HTTP с анонимной аутентификацией (аутентификация на основе токенов или работа от имени служебного пользователя):

 

<binding name="BasicHttpEndpointBinding"
<security mode="None">
    <transport clientCredentialType="None" />
</security>
</binding>

использование защищенного канала HTTPS с анонимной аутентификацией:

 

<binding name="BasicHttpsEndpointBinding" >
<security mode="Transport">
    <transport clientCredentialType="None" />
</security>
</binding>

использование открытого канала HTTP с Windows-аутентификацией:

 

<binding name="WindowsEndpointBinding" >
<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Windows" />
</security>
</binding>

использование защищенного канала HTTPS с аутентификацией по имени и паролю:

 

<binding name="UserNameEndpointBinding" >
<security mode="TransportWithMessageCredential">
  <message clientCredentialType="UserName" />
</security>
</binding>

использование открытого канала HTTP с аутентификацией по сертификату:

 

<binding name="BasicCertificateEndpointBinding" >
<security mode="Transport">
  <transport clientCredentialType="Certificate" />
</security>
</binding>

© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }