wcfバインディングの設定とセキュリティ

Question

私はWcfの本を読んでいます。私はバインディング構成に関する話題があるときはいつも混乱します。例えば。インターネット環境でサービスを確保するための章では、作者は設定ファイルで次のコードを使用しました。

<bindings> 
<wsHttpBinding> 
    <binding name="ProductsServiceWSHttpBindingConfig"> 
    <security mode="TransportWithMessageCredential"> 
    <transport clientCredentialType="None"/> 
    <message clientCredentialType="UserName"/> 
    </security> 
    </binding> 
</wsHttpBinding> 
</bindings> 

すべては本の説明どおりに機能します。しかし、本には何も書かれていません。の代わりにTransportWithMessageCredentialが使われています。同様に<transport ...がNoneと<message ...の理由は、Noneではありません。どのバインディング（どの環境）でどのオプションを使用するかについてマトリックス（または他の方法を見つける）がありますか？私の勘違いは、特定のオプションが特定の拘束力を持って行くことです。前もって感謝します。

Answer 1

うん、ここではいくつかあります：

http://msdn.microsoft.com/en-us/library/ms730879.aspx

http://mkdot.net/blogs/dejan/archive/2008/03/31/wcf-binding-decision.aspx

http://architectopia.blogspot.com/2008/01/wcf-binding-decision-chart.html

Answer 2

私はこの質問はすでに迅速な答えを探している人のためのいくつかの考えている相続人が回答されている知っています。

TransportWithMessageCredentialは基本的に送信がhttps（安全）を超えており、ユーザー名とパスワードがセキュリティヘッダーにあると言っています。

"クライアント認証は、メッセージに直接クライアント資格情報を入れることで実行されます。これにより、トランスポートセキュリティモードのパフォーマンス上の利点を維持しながら、クライアント認証のメッセージセキュリティモードでサポートされている資格情報タイプを使用できます。 http://msdn.microsoft.com/en-us/library/aa354508.aspx