<secureConversationBootstrap>
Określa wartości domyślne używane do inicjowania bezpiecznej usługi konwersacji.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Custombinding>
<Wiązania>
<Zabezpieczeń>
<secureConversationBootstrap>
Składnia
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
allowSerializedSigningTokenOnReply |
Opcjonalny. Wartość logiczna określająca, czy można użyć tokenu serializacji w odpowiedzi. Wartość domyślna to false. W przypadku korzystania z podwójnego powiązania ustawienie domyślne dla true dowolnego wprowadzonego ustawienia zostanie zignorowane. |
authenticationMode |
Określa tryb uwierzytelniania PROTOKOŁU SOAP używany między inicjatorem a obiektem odpowiadającym. Wartość domyślna to sspiNegotiated. Ten atrybut jest typu AuthenticationMode. |
defaultAlgorithmSuite |
Pakiet algorytmów zabezpieczeń definiuje różne algorytmy, takie jak Canonicalization, Digest, KeyWrap, Signature, Encryption i KeyDerivation. Każdy z zestawów algorytmów zabezpieczeń definiuje wartości dla tych różnych parametrów. Zabezpieczenia oparte na komunikatach są realizowane przy użyciu tych algorytmów. Ten atrybut jest używany podczas pracy z inną platformą, która wybiera zestaw algorytmów inny niż domyślny. Należy pamiętać o mocnych i słabych stronach odpowiednich algorytmów podczas wprowadzania modyfikacji tego ustawienia. Ten atrybut jest typu SecurityAlgorithmSuite. Wartość domyślna to Basic256. |
includeTimestamp |
Wartość logiczna określająca, czy sygnatury czasowe są uwzględniane w każdym komunikacie. Wartość domyślna to true. |
keyEntropyMode |
Określa sposób obliczania kluczy do zabezpieczania komunikatów. Klucze mogą być oparte tylko na materiale klucza klienta, tylko na materiale klucza usługi lub kombinacji obu tych kluczy. Prawidłowe wartości: - ClientEntropy: klucz sesji jest oparty na udostępnionym przez klienta materiale klucza. - ServerEntropy: Klucz sesji jest oparty na udostępnionym przez usługę materiale klucza. - PołączoneEntropy: klucz sesji jest oparty na kliencie i usłudze dostarczonego materiału kluczy. Wartość domyślna to CombinedEntropy. Ten atrybut jest typu SecurityKeyEntropyMode. |
messageProtectionOrder |
Ustawia kolejność, w której są stosowane algorytmy zabezpieczeń na poziomie komunikatu. Prawidłowe wartości obejmują następujące wartości: - SignBeforeEncrypt: Najpierw podpisz, a następnie szyfruj. - SignBeforeEncryptAndEncryptSignature: Podpisywanie, szyfrowanie i szyfrowanie podpisu. - EncryptBeforeSign: Najpierw szyfruj, a następnie podpisz. SignBeforeEncryptAndEncryptSignature jest wartością domyślną podczas korzystania z certyfikatów wzajemnych z WS-Security 1.1. SignBeforeEncrypt jest wartością domyślną WS-Security 1.0. Ten atrybut jest typu MessageProtectionOrder. |
messageSecurityVersion |
Ustawia wersję używanych WS-Security. Prawidłowe wartości obejmują następujące wartości: - WSSecurityJan2004 - WSSecurityXXX2005 Wartość domyślna to WSSecurityXXX2005. Ten atrybut jest typu MessageSecurityVersion. |
requireDerivedKeys |
Wartość logiczna określająca, czy klucze mogą pochodzić z oryginalnych kluczy dowodowych. Wartość domyślna to true. |
requireSecurityContextCancellation |
Wartość logiczna określająca, czy kontekst zabezpieczeń powinien zostać anulowany i zakończony, gdy nie jest już wymagany. Wartość domyślna to true. |
requireSignatureConfirmation |
Wartość logiczna określająca, czy WS-Security potwierdzenie podpisu jest włączone. Po ustawieniu wartości truena wartość podpisy komunikatów są potwierdzane przez obiekt odpowiadający. Wartość domyślna to false.Potwierdzenie podpisu służy do potwierdzenia, że usługa odpowiada w pełnej świadomości żądania. |
securityHeaderLayout |
Określa kolejność elementów w nagłówku zabezpieczeń. Prawidłowe wartości: -Ścisłe. Elementy są dodawane do nagłówka zabezpieczeń zgodnie z ogólną zasadą "deklarowania przed użyciem". -Lax. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza zabezpieczenia usługi WSS: SOAP Message. - LaxWithTimestampFirst. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza zabezpieczenia WSS: zabezpieczenia komunikatów PROTOKOŁU SOAP, z wyjątkiem tego, że pierwszy element w nagłówku zabezpieczeń musi być elementem wsse:Timestamp. - LaxWithTimestampLast. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza usługę WSS: zabezpieczenia komunikatów PROTOKOŁU SOAP, z wyjątkiem tego, że ostatni element w nagłówku zabezpieczeń musi być elementem wsse:Timestamp. Wartość domyślna to Strict. Ten element jest typu SecurityHeaderLayout. |
Elementy podrzędne
| Element | Opis |
|---|---|
| <issuedTokenParameters> | Określa bieżący wystawiony token. Ten element jest typu IssuedTokenParametersElement. |
| <localClientSettings> | Określa ustawienia zabezpieczeń klienta lokalnego dla tego powiązania. Ten element jest typu LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Określa ustawienia zabezpieczeń usługi lokalnej dla tego powiązania. Ten element jest typu LocalServiceSecuritySettingsElement. |
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Zabezpieczeń> | Określa opcje zabezpieczeń dla powiązania niestandardowego. |
Zobacz też
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Powiązania
- Rozszerzanie powiązań
- Powiązania niestandardowe
- <Custombinding>
- Instrukcje: tworzenie niestandardowego wiązania za pomocą elementu SecurityBindingElement
- Zabezpieczenia wiązania niestandardowego
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
