Condividi tramite


<bootstrapConversazioneProtetta>

Specifica i valori predefiniti usati per iniziare un servizio di conversazione protetta.

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <Custombinding>
        <Associazione>
          <Sicurezza>
            <bootstrapConversazioneProtetta>

Sintassi

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

Tipo

Type

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo Descrizione
allowSerializedSigningTokenOnReply Facoltativa. Valore booleano che specifica se è possibile usare un token serializzato nella risposta. Il valore predefinito è false. Se si usa un'associazione duplice, l'impostazione assume true come valore predefinito e qualsiasi impostazione effettuata sarà ignorata.
authenticationMode Specifica la modalità di autenticazione SOAP usata tra l'iniziatore e il risponditore.

L'impostazione predefinita è sspiNegotiated.

L'attributo è di tipo AuthenticationMode.
defaultAlgorithmSuite Il gruppo di algoritmi di sicurezza definisce vari algoritmi, fra cui gli algoritmi Canonicalization, Digest, KeyWrap, Signature, Encryption e KeyDerivation. Ciascuno dei gruppi di algoritmi di sicurezza definisce valori per questi parametri diversi. La sicurezza basata su messaggi è ottenuta usando questi algoritmi.

Questo attributo viene usato con una piattaforma differente che usa un set di algoritmi diverso da quello predefinito. Quando si apportano modifiche a questa impostazione, è necessario essere consapevoli dei punti di forza e dei punti di debolezza degli algoritmi pertinenti. L'attributo è di tipo SecurityAlgorithmSuite. Il valore predefinito è Basic256.
includeTimestamp Valore booleano che specifica se in ogni messaggio vengono inclusi gli indicatori di data e ora. Il valore predefinito è true.
keyEntropyMode Specifica la modalità di calcolo delle chiavi per la sicurezza dei messaggi. Le chiavi possono essere basate solo sul materiale della chiave client, solo sul materiale della chiave del servizio o su una combinazione di entrambi. I valori validi sono:

- ClientEntropy: la chiave di sessione si basa sul client fornito materiale chiave.
- ServerEntropy: la chiave di sessione è basata sul materiale della chiave fornita dal servizio.
- CombinedEntropy: la chiave di sessione si basa sul client e sul servizio fornito materiale di chiave.

L'impostazione predefinita è CombinedEntropy.

L'attributo è di tipo SecurityKeyEntropyMode.
messageProtectionOrder Imposta l'ordine nel quale gli algoritmi di sicurezza a livello di messaggio vengono applicati al messaggio. I valori validi sono i seguenti:

- SignBeforeEncrypt: Firma prima, quindi crittografare.
- SignBeforeEncryptAndEncryptSignature: Firma, crittografare e crittografare la firma.
- EncryptBeforeSign: Encrypt first, quindi firmare.

SignBeforeEncryptAndEncryptSignature è il valore predefinito se si usano i certificati reciproci con WS-Security 1.1. SignBeforeEncrypt è l'impostazione predefinita con WS-Security 1.0.

L'attributo è di tipo MessageProtectionOrder.
messageSecurityVersion Imposta la versione di WS-Security da usare. I valori validi sono i seguenti:

- WSSecurityJan2004
- WSSecurityXXX2005

L'impostazione predefinita è WSSecurityXXX2005. L'attributo è di tipo MessageSecurityVersion.
requireDerivedKeys Valore booleano che specifica se le chiavi possono essere derivate dalle chiavi di prova originali. Il valore predefinito è true.
requireSecurityContextCancellation Valore booleano che specifica se il contesto di sicurezza deve essere annullato e terminato nel caso in cui non sia più richiesto. Il valore predefinito è true.
requireSignatureConfirmation Valore booleano che specifica se la conferma della firma WS-Security è attivata. Quando è impostato su true, le firme del messaggio vengono confermate dal responder. Il valore predefinito è false.

La conferma della firma è usata per confermare che la risposta del servizio sia completamente compatibile con una richiesta.
securityHeaderLayout Specifica l'ordine degli elementi nell'intestazione di sicurezza. I valori validi sono:

-Rigorosa. Gli elementi vengono aggiunti all'intestazione di sicurezza secondo il principio generale di "dichiarazione prima dell'uso".
-Lax. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP.
- LaxWithTimestampFirst. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che il primo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp.
- LaxWithTimestampLast. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che l'ultimo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp.

L'impostazione predefinita è Strict.

L'elemento è di tipo SecurityHeaderLayout.

Elementi figlio

Elemento Descrizione
<emessoTokenParameters> Specifica un token corrente rilasciato. L'elemento è di tipo IssuedTokenParametersElement.
<impostazioniClientLocali> Specifica le impostazioni di sicurezza di un client locale per questa associazione. L'elemento è di tipo LocalClientSecuritySettingsElement.
<impostazioniServizioLocali> Specifica le impostazioni di sicurezza di un servizio locale per questa associazione. L'elemento è di tipo LocalServiceSecuritySettingsElement.

Elementi padre

Elemento Descrizione
<Sicurezza> Specifica le opzioni di sicurezza di un'associazione personalizzata.

Vedi anche