Параметры безопасности канала
Contents
В секции security указываются параметры безопасности канала для текущей конфигурации привязки.
Структура секции:
<security mode="{Режим безопасности}">
<transport clientCredentialType="None" />
<message clientCredentialType="UserName" />
</security>
mode. Режим безопасности, определяющий параметры для привязки. Возможные значения:
| • | None – без защиты; |
| • | Transport – механизмы обеспечения безопасности протокола, с помощью которого осуществляется передача данных в Windows Communication Foundation (WCF). В веб-сервисах интеграции им является протокол HTTP. В качестве основного механизма защиты применяется SSL-протокол через HTTP, называемый HTTPS; |
| • | TransportWithCredentialOnly – механизмы обеспечения безопасности протокола передачи данных в Windows Communication Foundation (WCF) с возможностью проверки подлинности клиента на основе учетных данных типа «Логин/пароль», передаваемых в сообщении. |
transport – задание настройки механизмов обеспечения безопасности протокола передачи данных в WCF.
clientCredentialType. Режим безопасности, определяющий параметры для типов учетных данных. Возможные значения:
| • | None – без защиты; |
| • | Windows – использование Windows-аутентификации. |
message – секция для задания безопасности с помощью SOAP-сообщения.
clientCredentialType. Режим безопасности, использующий SOAP-сообщения. Возможные значения:
| • | None – без защиты; |
| • | Username – использование SQL-аутентификации. |
Примеры конфигурации безопасности:
| • | использование открытого канала HTTP с анонимной аутентификацией (аутентификация на основе токенов или работа от имени служебного пользователя): |
<binding name="BasicHttpEndpointBinding"
<security mode="None">
<transport clientCredentialType="None" />
</security>
</binding>
| • | использование защищенного канала HTTPS с анонимной аутентификацией: |
<binding name="BasicHttpsEndpointBinding" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
| • | использование открытого канала HTTP с Windows-аутентификацией: |
<binding name="WindowsEndpointBinding" >
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
| • | использование защищенного канала HTTPS с аутентификацией по имени и паролю: |
<binding name="UserNameEndpointBinding" >
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
</security>
</binding>
| © 2016 Компания DIRECTUM | Сообщество пользователей DIRECTUM |