Condividi tramite


<bootstrapConversazioneProtetta>

Specifica i valori predefiniti utilizzati per iniziare un servizio di conversazione protetta.

<system.serviceModel>
  <bindings>
    <associazionePersonalizzata>
      <associazione>
        <security> di <customBinding>
          <bootstrapConversazioneProtetta>

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Attributi ed elementi

Attributi

Attributo Descrizione

allowSerializedSigningTokenOnReply

Valore booleano che specifica se un token serializzato può essere utilizzato nella risposta.

authenticationMode

Specifica la modalità di autenticazione SOAP utilizzata tra l'iniziatore e il risponditore.

L'impostazione predefinita è sspiNegotiated.

L'attributo è di tipo AuthenticationMode.

defaultAlgorithmSuite

La suite di algoritmi di protezione definisce vari algoritmi, fra cui gli algoritmi Canonicalization, Digest, KeyWrap, Signature, Encryption e KeyDerivation. Ciascuna delle suite di algoritmi di protezione definisce valori per questi parametri diversi. La protezione basata su messaggi è ottenuta utilizzando questi algoritmi.

Questo attributo viene utilizzato con una piattaforma differente che utilizza un insieme di algoritmi diverso da quello predefinito. Quando si apportano modifiche a questa impostazione, è necessario essere consapevoli dei punti di forza e dei punti di debolezza degli algoritmi pertinenti. L'attributo è di tipo SecurityAlgorithmSuite. L'impostazione predefinita è Aes256.

includeTimestamp

Valore booleano che specifica se in ogni messaggio vengono inclusi gli indicatori di data e ora. L'impostazione predefinita è true.

keyEntropyMode

Specifica la modalità di calcolo delle chiavi per la protezione dei messaggi. Le chiavi possono essere basate solo sul materiale della chiave client, solo sul materiale della chiave del servizio o su una combinazione di entrambi. I valori validi sono:

  • ClientEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal client.
  • ServerEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal servizio.
  • CombineEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal client e dal servizio.

L'impostazione predefinita è CombinedEntropy.

L'attributo è di tipo SecurityKeyEntropyMode.

messageProtectionOrder

Imposta l'ordine nel quale gli algoritmi di protezione a livello di messaggio vengono applicati al messaggio. Di seguito vengono elencati i valori validi:

  • SignBeforeEncrypt: prima firma, quindi crittografia.
  • SignBeforeEncryptAndEncryptSignature: firma, crittografia e crittografia della firma.
  • EncryptBeforeSign: prima crittografia, quindi firma.

L'impostazione predefinita è SignBeforeEncrypt.

L'attributo è di tipo MessageProtectionOrder.

messageSecurityVersion

Imposta la versione di WS-Security da utilizzare. Di seguito vengono elencati i valori validi:

  • WSSecurityJan2004
  • WSSecurityXXX2005

L'impostazione predefinita è WSSecurityXXX2005. L'attributo è di tipo MessageSecurityVersion.

requireDerivedKeys

Valore booleano che specifica se le chiavi possono essere derivate dalle chiavi di prova originali. L'impostazione predefinita è true.

requireSecurityContextCancellation

Valore booleano che specifica se il contesto di protezione deve essere annullato e terminato nel caso in cui non sia più richiesto. L'impostazione predefinita è true.

requireSignatureConfirmation

Valore booleano che specifica se la conferma della firma WS-Security è attivata. Quando è impostato su true, le firme del messaggio vengono confermate dal responder. L'impostazione predefinita è false.

La conferma della firma è utilizzata per confermare che la risposta del servizio sia completamente compatibile con una richiesta.

securityHeaderLayout

Specifica l'ordine degli elementi nell'intestazione di protezione. I valori validi sono:

  • Strict. Gli elementi vengono aggiunti all'intestazione di protezione secondo il principio generale di "dichiarazione prima dell'uso".
  • Lax. Gli elementi vengono aggiunti all'intestazione di protezione in qualsiasi ordine conforme alla protezione WSS: messaggi SOAP.
  • LaxWithTimestampFirst. Gli elementi vengono aggiunti all'intestazione di protezione in qualsiasi ordine conforme alla protezione WSS: messaggi SOAP, tranne che il primo elemento nell'intestazione di protezione deve essere un elemento wsse:Timestamp.
  • LaxWithTimestampLast. Gli elementi vengono aggiunti all'intestazione di protezione in qualsiasi ordine conforme alla protezione WSS: messaggi SOAP, tranne che l'ultimo elemento nell'intestazione di protezione deve essere un elemento wsse:Timestamp.

L'impostazione predefinita è Strict.

L'elemento è di tipo SecurityHeaderLayout.

Elementi figlio

Elemento Descrizione

<parametriTokenEmesso>

Specifica un token corrente rilasciato. L'elemento è di tipo IssuedTokenParametersElement.

Elemento <localClientSettings>

Specifica le impostazioni di protezione di un client locale per questa associazione. L'elemento è di tipo LocalClientSecuritySettingsElement.

Elemento <localServiceSettings>

Specifica le impostazioni di protezione di un servizio locale per questa associazione. L'elemento è di tipo LocalServiceSecuritySettingsElement.

Elementi padre

Elemento Descrizione

<security> di <customBinding>

Specifica le opzioni di protezione per un'associazione personalizzata.

Vedere anche

Riferimenti

<associazionePersonalizzata>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Altre risorse

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security