<secureConversationBootstrap>
Especifica los valores predeterminados usados para iniciar un servicio de conversación seguro.
Jerarquía del esquema
<<system.serviceModel>>
<enlaces>
<customBinding>
<binding>
Elemento <security> de <customBinding>
<secureConversationBootstrap>
Sintaxis
<secureConversationBootstrap
allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean" >
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
includeTimestamp="Boolean" />
Type
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Atributo | Descripción |
---|---|
allowSerializedSigningTokenOnReply |
Opcional. Valor booleano que especifica si un token serializado se puede usar como respuesta. El valor predeterminado es false. Cuando use un enlace dual, el valor de la configuración predeterminada es true. Se ignorarán los cambios de configuración realizados. |
authenticationMode |
Especifica el modo de autenticación de SOAP utilizado entre el iniciador y el respondedor. El valor predeterminado es sspiNegotiated. Este atributo es del tipo AuthenticationMode. |
defaultAlgorithmSuite |
El conjunto de algoritmos de seguridad define una variedad de algoritmos como la canonización, Digest, encapsulado de claves, firma, cifrado y derivación de claves. Cada uno de los conjuntos de algoritmo de seguridad define los valores para estos parámetros diferentes. La seguridad basada en mensaje se logra utilizando estos algoritmos. Se utiliza este atributo al trabajar con una plataforma diferente que opta por un conjunto de algoritmos diferente que el valor predeterminado. Debe tener presentes las ventajas y desventajas de los algoritmos relevantes al efectuar modificaciones en esta configuración. Este atributo es del tipo SecurityAlgorithmSuite. El valor predeterminado es Basic256. |
includeTimestamp |
Valor booleano que especifica si las marcas de tiempo se incluyen en cada mensaje. El valor predeterminado es true. |
keyEntropyMode |
Especifica la manera en que se calculan las claves para proteger mensajes. Las claves pueden estar basadas en el material de clave de cliente únicamente, en el servicio de material clave, o en una combinación de ambos. Los valores válidos son:
El valor predeterminado es CombinedEntropy. Este atributo es del tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Establece el orden en el que los algoritmos de seguridad de nivel de mensaje se aplican al mensaje. Los valores válidos son los siguientes:
SignBeforeEncryptAndEncryptSignature es el valor predeterminado cuando se usan certificados mutuos con WS-Security 1.1. SignBeforeEncrypt es el valor predeterminado con WS-Security 1.0. Este atributo es del tipo MessageProtectionOrder. |
messageSecurityVersion |
Establece la versión de WS-Security que se utiliza. Los valores válidos son los siguientes:
El valor predeterminado es WSSecurityXXX2005. Este atributo es del tipo MessageSecurityVersion. |
requireDerivedKeys |
Un valor booleano que especifica si las claves se pueden derivar de las claves de prueba originales. El valor predeterminado es true. |
requireSecurityContextCancellation |
Un valor booleano que especifica si el contexto de seguridad debería ser cancelado y finalizado cuando no sea necesario. El valor predeterminado es true. |
requireSignatureConfirmation |
Un valor booleano que especifica si la confirmación de la firma de Seguridad del WS está habilitada. Cuando se establece en true, el respondedor confirma las firmas del mensaje. El valor predeterminado es false. La confirmación de la firma se utiliza para confirmar que el servicio está respondiendo perfectamente a una solicitud. |
securityHeaderLayout |
Especifica la clasificación de los elementos en el encabezado de seguridad. Los valores válidos son:
El valor predeterminado es Strict. Este elemento es del tipo SecurityHeaderLayout. |
Elementos secundarios
Elemento | Descripción |
---|---|
Especifica un token emitido actual. Este elemento es del tipo IssuedTokenParametersElement. |
|
Especifica la configuración de seguridad de un cliente local para este enlace. Este elemento es del tipo LocalClientSecuritySettingsElement. |
|
Especifica la configuración de seguridad de un servicio local para este enlace. Este elemento es del tipo LocalServiceSecuritySettingsElement. |
Elementos primarios
Elemento | Descripción |
---|---|
Especifica las opciones de seguridad de un enlace personalizado. |
Vea también
Referencia
<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding
Otros recursos
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security