<secureConversationBootstrap>
Anger de standardvärden som används för att initiera en säker konversationstjänst.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<customBinding>
<Bindande>
<Säkerhet>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
allowSerializedSigningTokenOnReply |
Valfritt. Ett booleskt värde som anger om en serialiserad token kan användas vid svar. Standardvärdet är false. När du använder en dubbel bindning ignoreras standardinställningen för true alla inställningar som görs. |
authenticationMode |
Anger det SOAP-autentiseringsläge som används mellan initieraren och svararen. Standardvärdet är sspiNegotiated. Det här attributet är av typen AuthenticationMode. |
defaultAlgorithmSuite |
Säkerhetsalgoritmsviten definierar en mängd olika algoritmer som Canonicalization, Digest, KeyWrap, Signature, Encryption och KeyDerivation-algoritmer. Var och en av säkerhetsalgoritmpaketen definierar värden för dessa olika parametrar. Meddelandebaserad säkerhet uppnås med hjälp av dessa algoritmer. Det här attributet används när du arbetar med en annan plattform som väljer en uppsättning algoritmer som skiljer sig från standardvärdet. Du bör vara medveten om styrkor och svagheter i relevanta algoritmer när du gör ändringar i den här inställningen. Det här attributet är av typen SecurityAlgorithmSuite. Standardvärdet är Basic256. |
includeTimestamp |
Ett booleskt värde som anger om tidsstämplar ingår i varje meddelande. Standardvärdet är true. |
keyEntropyMode |
Anger hur nycklar för att skydda meddelanden beräknas. Nycklar kan endast baseras på klientnyckelmaterialet, endast på tjänstens nyckelmaterial eller en kombination av båda. Giltiga värden är: - ClientEntropy: Sessionsnyckeln baseras på det nyckelmaterial som tillhandahålls av klienten. – ServerEntropy: Sessionsnyckeln baseras på det nyckelmaterial som tillhandahålls av tjänsten. - CombinedEntropy: Sessionsnyckeln baseras på det nyckelmaterial som tillhandahålls av klienten och tjänsten. Standardvärdet är CombinedEntropy. Det här attributet är av typen SecurityKeyEntropyMode. |
messageProtectionOrder |
Anger i vilken ordning säkerhetsalgoritmer på meddelandenivå tillämpas på meddelandet. Giltiga värden omfattar följande: – SignBeforeEncrypt: Signera först och sedan kryptera. – SignBeforeEncryptAndEncryptSignature: Signera, kryptera och kryptera signatur. – EncryptBeforeSign: Kryptera först och sedan signera. SignBeforeEncryptAndEncryptSignature är standardvärdet när du använder ömsesidiga certifikat med WS-Security 1.1. SignBeforeEncrypt är standardvärdet med WS-Security 1.0. Det här attributet är av typen MessageProtectionOrder. |
messageSecurityVersion |
Anger vilken version av WS-Security som används. Giltiga värden omfattar följande: - WSSecurityJan2004 – WSSecurityXXX2005 Standardvärdet är WSSecurityXXX2005. Det här attributet är av typen MessageSecurityVersion. |
requireDerivedKeys |
Ett booleskt värde som anger om nycklar kan härledas från de ursprungliga bevisnycklarna. Standardvärdet är true. |
requireSecurityContextCancellation |
Ett booleskt värde som anger om säkerhetskontexten ska avbrytas och avslutas när den inte längre behövs. Standardvärdet är true. |
requireSignatureConfirmation |
Ett booleskt värde som anger om WS-Security signaturbekräftelse är aktiverad. När det här är inställt truepå bekräftas meddelandesignaturerna av svararen. Standardvärdet är false.Signaturbekräftelse används för att bekräfta att tjänsten svarar i full medvetenhet om en begäran. |
securityHeaderLayout |
Anger ordningen på elementen i säkerhetsrubriken. Giltiga värden är: -Strikt. Objekt läggs till i säkerhetsrubriken enligt den allmänna principen "deklarera före användning". - Lax. Objekt läggs till i säkerhetsrubriken i valfri ordning som bekräftar för WSS: SOAP-meddelandesäkerhet. - LaxWithTimestampFirst. Objekt läggs till i säkerhetshuvudet i valfri ordning som bekräftar för WSS: SOAP-meddelandesäkerhet, förutom att det första elementet i säkerhetshuvudet måste vara ett wsse:Timestamp-element. - LaxWithTimestampLast. Objekt läggs till i säkerhetshuvudet i valfri ordning som bekräftar för WSS: SOAP-meddelandesäkerhet, förutom att det sista elementet i säkerhetshuvudet måste vara ett wsse:Timestamp-element. Standardvärdet är Strikt. Det här elementet är av typen SecurityHeaderLayout. |
Underordnade element
| Element | Beskrivning |
|---|---|
| <issuedTokenParameters> | Anger en aktuell utfärdad token. Det här elementet är av typen IssuedTokenParametersElement. |
| <localClientSettings> | Anger säkerhetsinställningarna för en lokal klient för den här bindningen. Det här elementet är av typen LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Anger säkerhetsinställningarna för en lokal tjänst för den här bindningen. Det här elementet är av typen LocalServiceSecuritySettingsElement. |
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Anger säkerhetsalternativen för en anpassad bindning. |
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
