Compartir vía


<secureConversationBootstrap>

Especifica los valores predeterminados usados para iniciar un servicio de conversación seguro.

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <security>
            <secureConversationBootstrap>

Sintaxis

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

Tipo

Type

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción
allowSerializedSigningTokenOnReply Opcional. Valor booleano que especifica si un token serializado se puede usar como respuesta. El valor predeterminado es false. Cuando use un enlace dual, el valor de la configuración predeterminada es true. Se ignorarán los cambios de configuración realizados.
authenticationMode Especifica el modo de autenticación de SOAP utilizado entre el iniciador y el respondedor.

El valor predeterminado es sspiNegotiated.

Este atributo es del tipo AuthenticationMode.
defaultAlgorithmSuite El conjunto de algoritmos de seguridad define una variedad de algoritmos como la canonización, resumen, encapsulado de claves, firma, cifrado y derivación de claves. Cada uno de los conjuntos de algoritmo de seguridad define los valores para estos parámetros diferentes. La seguridad basada en mensaje se logra utilizando estos algoritmos.

Se utiliza este atributo al trabajar con una plataforma diferente que opta por un conjunto de algoritmos diferente que el valor predeterminado. Debe tener presentes las ventajas y desventajas de los algoritmos relevantes al efectuar modificaciones en esta configuración. Este atributo es del tipo SecurityAlgorithmSuite. El valor predeterminado es Basic256.
includeTimestamp Valor booleano que especifica si las marcas de tiempo se incluyen en cada mensaje. El valor predeterminado es true.
keyEntropyMode Especifica la manera en que se calculan las claves para proteger mensajes. Las claves pueden estar basadas en el material de clave de cliente únicamente, en el servicio de material clave, o en una combinación de ambos. Los valores válidos son:

- ClientEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente.
- ServerEntropy: la clave de sesión está basada fuera del material clave proporcionado por el servicio.
- CombinedEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente y el servicio.

El valor predeterminado es CombinedEntropy.

Este atributo es del tipo SecurityKeyEntropyMode.
messageProtectionOrder Establece el orden en el que los algoritmos de seguridad de nivel de mensaje se aplican al mensaje. Los valores válidos incluyen los siguientes:

- SignBeforeEncrypt: firme primero, a continuación, cifre.
- SignBeforeEncryptAndEncryptSignature: firme, cifre y cifre la firma.
- EncryptBeforeSign: cifre primero, a continuación, firme.

SignBeforeEncryptAndEncryptSignature es el valor predeterminado cuando se usan certificados mutuos con WS-Security 1.1. SignBeforeEncrypt es el valor predeterminado con WS-Security 1.0.

Este atributo es del tipo MessageProtectionOrder.
messageSecurityVersion Establece la versión de WS-Security que se utiliza. Los valores válidos incluyen los siguientes:

- WSSecurityJan2004
- WSSecurityXXX2005

El valor predeterminado es WSSecurityXXX2005. Este atributo es del tipo MessageSecurityVersion.
requireDerivedKeys Un valor booleano que especifica si las claves se pueden derivar de las claves de prueba originales. El valor predeterminado es true.
requireSecurityContextCancellation Un valor booleano que especifica si el contexto de seguridad debería ser cancelado y finalizado cuando no sea necesario. El valor predeterminado es true.
requireSignatureConfirmation Un valor booleano que especifica si la confirmación de la firma de Seguridad del WS está habilitada. Cuando se establece en true, el respondedor confirma las firmas del mensaje. El valor predeterminado es false.

La confirmación de la firma se utiliza para confirmar que el servicio está respondiendo perfectamente a una solicitud.
securityHeaderLayout Especifica la clasificación de los elementos en el encabezado de seguridad. Los valores válidos son:

- Strict. Se agregan elementos al encabezado de seguridad según el principio general de "declarar antes de usar".
- Lax. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security.
- LaxWithTimestampFirst. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security, solo que el primer elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp.
- LaxWithTimestampLast. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security, solo que el último elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp.

El valor predeterminado es Strict.

Este elemento es del tipo SecurityHeaderLayout.

Elementos secundarios

Elemento Descripción
<issuedTokenParameters> Especifica un token emitido actual. Este elemento es del tipo IssuedTokenParametersElement.
<localClientSettings> Especifica la configuración de seguridad de un cliente local para este enlace. Este elemento es del tipo LocalClientSecuritySettingsElement.
<localServiceSettings> Especifica la configuración de seguridad de un servicio local para este enlace. Este elemento es del tipo LocalServiceSecuritySettingsElement.

Elementos primarios

Elemento Descripción
<security> Especifica las opciones de seguridad de un enlace personalizado.

Consulte también