<secureConversationBootstrap>
Hiermee geeft u de standaardwaarden op die worden gebruikt voor het initiƫren van een beveiligde gespreksservice.
<Configuratie>
<system.serviceModel>
<Bindings>
<customBinding>
<Bindend>
<Veiligheid>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Type
Type
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
allowSerializedSigningTokenOnReply |
Optioneel. Een Booleaanse waarde die aangeeft of een geserialiseerd token kan worden gebruikt voor antwoord. De standaardwaarde is false. Wanneer u een dubbele binding gebruikt, wordt de standaardinstelling true van elke gemaakte instelling genegeerd. |
authenticationMode |
Hiermee geeft u de SOAP-verificatiemodus op die wordt gebruikt tussen de initiator en de responder. De standaardwaarde is sspiNegotiated. Dit kenmerk is van het type AuthenticationMode. |
defaultAlgorithmSuite |
Security Algorithm Suite definieert verschillende algoritmen, zoals Canonicalization, Digest, KeyWrap, Signature, Encryption en KeyDerivation. Elk van de suites met beveiligingsalgoritmen definieert waarden voor deze verschillende parameters. Met deze algoritmen wordt beveiliging op basis van berichten bereikt. Dit kenmerk wordt gebruikt bij het werken met een ander platform dat kiest voor een set algoritmen die afwijken van de standaardinstelling. U moet rekening houden met de sterke en zwakke punten van de relevante algoritmen wanneer u wijzigingen aanbrengt in deze instelling. Dit kenmerk is van het type SecurityAlgorithmSuite. De standaardwaarde is Basic256. |
includeTimestamp |
Een Booleaanse waarde die aangeeft of tijdstempels in elk bericht worden opgenomen. De standaardwaarde is true. |
keyEntropyMode |
Hiermee geeft u de manier op waarop sleutels voor het beveiligen van berichten worden berekend. Sleutels kunnen alleen worden gebaseerd op het clientsleutelmateriaal, alleen op het servicesleutelmateriaal of een combinatie van beide. Geldige waarden zijn: - ClientEntropy: de sessiesleutel is gebaseerd op het door de client geleverde sleutelmateriaal. - ServerEntropy: de sessiesleutel is gebaseerd op het door de service geleverde sleutelmateriaal. - CombinedEntropy: de sessiesleutel is gebaseerd op het geleverde sleutelmateriaal van de client en de service. De standaardwaarde is CombinedEntropy. Dit kenmerk is van het type SecurityKeyEntropyMode. |
messageProtectionOrder |
Hiermee stelt u de volgorde in waarin beveiligingsalgoritmen op berichtniveau worden toegepast op het bericht. Geldige waarden zijn onder andere: - SignBeforeEncrypt: Eerst ondertekenen en vervolgens versleutelen. - SignBeforeEncryptAndEncryptSignature: Handtekening ondertekenen, versleutelen en versleutelen. - EncryptBeforeSign: versleutel eerst en vervolgens ondertekenen. SignBeforeEncryptAndEncryptSignature is de standaardwaarde bij het gebruik van wederzijdse certificaten met WS-Security 1.1. SignBeforeEncrypt is de standaardwaarde met WS-Security 1.0. Dit kenmerk is van het type MessageProtectionOrder. |
messageSecurityVersion |
Hiermee stelt u de versie van WS-Security die wordt gebruikt. Geldige waarden zijn onder andere: - WSSecurityJan2004 - WSSecurityXXX2005 De standaardwaarde is WSSecurityXXX2005. Dit kenmerk is van het type MessageSecurityVersion. |
requireDerivedKeys |
Een Booleaanse waarde die aangeeft of sleutels kunnen worden afgeleid van de oorspronkelijke bewijssleutels. De standaardwaarde is true. |
requireSecurityContextCancellation |
Een Booleaanse waarde die aangeeft of de beveiligingscontext moet worden geannuleerd en beƫindigd wanneer deze niet meer nodig is. De standaardwaarde is true. |
requireSignatureConfirmation |
Een Booleaanse waarde die aangeeft of WS-Security handtekeningbevestiging is ingeschakeld. Als deze optie is ingesteld op true, worden de handtekeningen van het bericht bevestigd door de beantwoorder. De standaardwaarde is false.Handtekeningbevestiging wordt gebruikt om te bevestigen dat de service reageert met volledige kennis van een aanvraag. |
securityHeaderLayout |
Hiermee geeft u de volgorde van de elementen in de beveiligingsheader. Geldige waarden zijn: -Strikte. Items worden aan de beveiligingsheader toegevoegd volgens het algemene principe 'declareren voor gebruik'. -Lax. Items worden toegevoegd aan de beveiligingsheader in een volgorde die bevestigt aan WSS: SOAP-berichtbeveiliging. - LaxWithTimestampFirst. Items worden toegevoegd aan de beveiligingsheader in een volgorde die bevestigt aan WSS: SOAP-berichtbeveiliging, behalve dat het eerste element in de beveiligingsheader een wsse:Timestamp-element moet zijn. - LaxWithTimestampLast. Items worden toegevoegd aan de beveiligingsheader in een volgorde die bevestigt aan WSS: SOAP-berichtbeveiliging, behalve dat het laatste element in de beveiligingsheader een wsse:Timestamp-element moet zijn. De standaardwaarde is Strikt. Dit element is van het type SecurityHeaderLayout. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <issuedTokenParameters> | Hiermee geeft u een huidig uitgegeven token op. Dit element is van het type IssuedTokenParametersElement. |
| <localClientSettings> | Hiermee geeft u de beveiligingsinstellingen van een lokale client voor deze binding. Dit element is van het type LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Hiermee geeft u de beveiligingsinstellingen van een lokale service voor deze binding. Dit element is van het type LocalServiceSecuritySettingsElement. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Hiermee geeft u de beveiligingsopties voor een aangepaste binding. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
