首页 > 代码库 > WCF SecurityElement
WCF SecurityElement
1.SslStreamSecurityElement
1 <sslStreamSecurity requireClientCertificate="true"/>
RequireClientCertificate:获取或设置一个布尔值,该值指定此绑定是否需要客户端证书
2.WindowsStreamSecurityElement
1 <windowsStreamSecurity protectionLevel="EncryptAndSign"/>
ProtectionLevel:获取或设置所使用的消息级安全
3.SecurityElement
1 <security defaultAlgorithmSuite="Default" authenticationMode="UserNameForCertificate" requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true" keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" requireSecurityContextCancellation="true" requireSignatureConfirmation="false">2 <localClientSettings cacheCookies="true" detectReplays="true" replayCacheSize="900000" maxClockSkew="23:00:00" replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />3 <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00" maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="23:00:00" negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00" sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" maxPendingSessions="128" maxCachedCookies="1000" timestampValidityDuration="00:05:00" />4 <secureConversationBootstrap/>5 </security>
AuthenticationMode 枚举
| 成员名称 | 说明 | |
|---|---|---|
| AnonymousForCertificate | 指定发起方是匿名的,并对响应方进行身份验证。 响应方的证书可由发起方在带外得到。 | |
| AnonymousForSslNegotiated | 指定发起方是匿名的。 | |
| CertificateOverTransport | 指定使用 X.509 版本 3 证书对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| IssuedToken | 指定使用 XML 对称密钥令牌对发起方和响应方进行身份验证。 | |
| IssuedTokenForCertificate | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 X.509 版本 3 证书对响应方进行身份验证。 | |
| IssuedTokenForSslNegotiated | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
| IssuedTokenOverTransport | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| Kerberos | 指定使用 Kerberos 协议对发起方和响应方进行身份验证。 | |
| KerberosOverTransport | 指定使用 Kerberos 协议对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| MutualCertificate | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
| MutualCertificateDuplex | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
| MutualSslNegotiated | 指定发起方和响应方使用 X509 版本 3 证书相互进行身份验证,并且可以从 SOAP SSL 协商得到响应方的证书。 | |
| SecureConversation | 指定使用 WS-SecureConversation 身份验证。 | |
| SspiNegotiated | 指定发起方和响应方使用安全服务提供程序接口 (SSPI) 获取共享的安全上下文。 | |
| SspiNegotiatedOverTransport | 指定使用安全服务提供程序接口 (SSPI) 通过安全上下文对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
| UserNameForCertificate | 指定使用用户名令牌对发起方进行身份验证,并且响应方的证书可由发起方在带外得到。 | |
| UserNameForSslNegotiated | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
| UserNameOverTransport | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 |
WCF SecurityElement
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。