zoukankan      html  css  js  c++  java
  • WCF SecurityElement

    1.SslStreamSecurityElement

     1 <sslStreamSecurity requireClientCertificate="true"/> 

    RequireClientCertificate:获取或设置一个布尔值,该值指定此绑定是否需要客户端证书

     2.WindowsStreamSecurityElement

     1 <windowsStreamSecurity protectionLevel="EncryptAndSign"/> 

     ProtectionLevel:获取或设置所使用的消息级安全

    3.SecurityElement

    1 <security defaultAlgorithmSuite="Default" authenticationMode="UserNameForCertificate" requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true" keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" requireSecurityContextCancellation="true" requireSignatureConfirmation="false">
    2    <localClientSettings cacheCookies="true" detectReplays="true" replayCacheSize="900000" maxClockSkew="23:00:00" replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />
    3    <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00" maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="23:00:00" negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00" sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" maxPendingSessions="128" maxCachedCookies="1000" timestampValidityDuration="00:05:00" />
    4    <secureConversationBootstrap/>
    5 </security>


    AuthenticationMode 枚举


     成员名称说明
      AnonymousForCertificate 指定发起方是匿名的,并对响应方进行身份验证。

    响应方的证书可由发起方在带外得到。

      AnonymousForSslNegotiated 指定发起方是匿名的。
      CertificateOverTransport 指定使用 X.509 版本 3 证书对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
      IssuedToken 指定使用 XML 对称密钥令牌对发起方和响应方进行身份验证。
      IssuedTokenForCertificate 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 X.509 版本 3 证书对响应方进行身份验证。
      IssuedTokenForSslNegotiated 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。
      IssuedTokenOverTransport 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
      Kerberos 指定使用 Kerberos 协议对发起方和响应方进行身份验证。
      KerberosOverTransport 指定使用 Kerberos 协议对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
      MutualCertificate 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。
      MutualCertificateDuplex 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。
      MutualSslNegotiated 指定发起方和响应方使用 X509 版本 3 证书相互进行身份验证,并且可以从 SOAP SSL 协商得到响应方的证书。
      SecureConversation 指定使用 WS-SecureConversation 身份验证。
      SspiNegotiated 指定发起方和响应方使用安全服务提供程序接口 (SSPI) 获取共享的安全上下文。
      SspiNegotiatedOverTransport 指定使用安全服务提供程序接口 (SSPI) 通过安全上下文对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
      UserNameForCertificate 指定使用用户名令牌对发起方进行身份验证,并且响应方的证书可由发起方在带外得到。
      UserNameForSslNegotiated 指定使用用户名令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。
      UserNameOverTransport 指定使用用户名令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
  • 相关阅读:
    物理机连接虚拟机中的sqlserver
    Vue.js
    拆分时间段
    System.Threading.Timer
    浏览器被恶心页面占用
    sqlserver超时时间已到
    几年没写CSS
    C#生成高清缩略图
    抽奖概率算法
    html 页面实现指定位置的跳转
  • 原文地址:https://www.cnblogs.com/raohuagang/p/3959704.html
Copyright © 2011-2022 走看看