Partager via


<secureConversationBootstrap>

Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé.

<configuration>
  <system.serviceModel>
    <liaisons>
      <customBinding>
        <binding>
          <security>
            <secureConversationBootstrap>

Syntaxe

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

Type

Type

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
allowSerializedSigningTokenOnReply facultatif. Valeur booléenne qui spécifie si un jeton sérialisé peut être utilisé sur la réponse. La valeur par défaut est false. Si vous utilisez une liaison double, le paramètre a la valeur par défaut true et tout paramètre défini sera ignoré.
authenticationMode Spécifie le mode d'authentification SOAP utilisé entre l'initiateur et le répondeur.

La valeur par défaut est sspiNegotiated.

Cet attribut est de type AuthenticationMode.
defaultAlgorithmSuite La suite d'algorithmes de sécurité définit divers algorithmes, comme les algorithmes Canonicalization, Digest, KeyWrap, Signature, Encryption et KeyDerivation. Chacune de ces suites algorithmiques de sécurité définit des valeurs pour ces différents paramètres. La sécurité basée sur les messages est obtenue grâce à ces algorithmes.

Cet attribut est employé lors de l'utilisation d'une plate-forme différente qui opte pour un jeu d'algorithmes différent de la valeur par défaut. Vous devez connaître les forces et les faiblesses des algorithmes concernés lorsque vous modifiez ce paramètre. Cet attribut est de type SecurityAlgorithmSuite. Par défaut, il s’agit de Basic256.
includeTimestamp Valeur booléenne qui spécifie si les horodatages sont inclus dans chaque message. Par défaut, il s’agit de true.
keyEntropyMode Spécifie la manière dont les clés de sécurisation des messages sont calculées. Les clés peuvent être basées uniquement sur la clé du client, sur la clé du service ou sur une combinaison des deux. Les valeurs autorisées sont :

- ClientEntropy : la clé de session est basée sur la clé fournie par le client.
- ServerEntropy : la clé de session est basée sur la clé fournie par le service.
- CombinedEntropy : la clé de session est basée sur l’élément de génération de clé fourni par le client et le service.

La valeur par défaut est CombinedEntropy.

Cet attribut est de type SecurityKeyEntropyMode.
messageProtectionOrder Définit l'ordre dans lequel les algorithmes de sécurité au niveau du message sont appliqués au message. Les valeurs valides sont les suivantes :

- SignBeforeEncrypt : signer en premier, chiffrer ensuite.
- SignBeforeEncryptAndEncryptSignature : signer, chiffrer et chiffrer la signature.
- EncryptBeforeSign : chiffrer en premier, signer ensuite.

SignBeforeEncryptAndEncryptSignature est la valeur par défaut lors de l'utilisation de certificats mutuels avec WS-Security 1.1. SignBeforeEncrypt est la valeur par défaut avec WS-Security 1.0.

Cet attribut est de type MessageProtectionOrder.
messageSecurityVersion Définit la version de WS-Security utilisée. Les valeurs valides sont les suivantes :

- WSSecurityJan2004
- WSSecurityXXX2005

La valeur par défaut est WSSecurityXXX2005. Cet attribut est de type MessageSecurityVersion.
requireDerivedKeys Valeur booléenne qui spécifie si les clés peuvent être dérivées des clés de vérification d'origine. Par défaut, il s’agit de true.
requireSecurityContextCancellation Valeur booléenne qui spécifie si le contexte de sécurité doit être annulé et arrêté lorsqu'il n'est plus requis. Par défaut, il s’agit de true.
requireSignatureConfirmation Valeur booléenne qui spécifie si la confirmation de signature WS-Security est activée. En cas de définition à true, les signatures de message sont confirmées par le répondeur. Par défaut, il s’agit de false.

La confirmation de signature est utilisée pour confirmer que le service répond en toute confiance à une demande.
securityHeaderLayout Spécifie le classement des éléments dans l'en-tête de sécurité. Les valeurs autorisées sont :

- Strict. Les éléments sont ajoutés à l’en-tête de sécurité conformément au principe général « déclarer avant d’utiliser ».
- Lax. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security.
- LaxWithTimestampFirst. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le premier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp.
- LaxWithTimestampLast. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le dernier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp.

La valeur par défaut est Strict.

Cet élément est de type SecurityHeaderLayout.

Éléments enfants

Élément Description
<issuedTokenParameters> Spécifie un jeton émis en cours. Cet élément est de type IssuedTokenParametersElement.
<localClientSettings> Spécifie les paramètres de sécurité d’un client local pour cette liaison. Cet élément est de type LocalClientSecuritySettingsElement.
<localServiceSettings> Spécifie les paramètres de sécurité d’un service local pour cette liaison. Cet élément est de type LocalServiceSecuritySettingsElement.

Éléments parents

Élément Description
<security> Spécifie les options de sécurité d’une liaison personnalisée.

Voir aussi