<secureConversationBootstrap>
指定用于启动安全对话服务的默认值。
configuration
system.serviceModel
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
语法
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
类型
Type
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
allowSerializedSigningTokenOnReply |
可选。 一个布尔值,指定是否可以在答复时使用序列化令牌。 默认值为 false。 使用双向绑定时,默认设置为 true,将忽略进行的任何设置。 |
authenticationMode |
指定在发起方和响应方之间使用的 SOAP 身份验证模式。 默认值为 sspiNegotiated。 此属性的类型为 AuthenticationMode。 |
defaultAlgorithmSuite |
安全算法组定义了各种算法,如规范化、摘要式、密钥包装、签名、加密和密钥派生算法。 每个安全算法套件都定义了这些不同参数的值。 基于消息的安全性是使用这些算法实现的。 此属性与选取不同于默认算法的算法集的其他平台一起使用。 在对此设置进行修改时,应该注意相关算法的优缺点。 此属性的类型为 SecurityAlgorithmSuite。 默认值为 Basic256。 |
includeTimestamp |
一个布尔值,指定是否每个消息都包含时间戳。 默认值为 true。 |
keyEntropyMode |
指定用于保护消息的密钥的计算方法。 密钥只能基于客户端密钥材料、服务密钥材料或两者的组合。 有效值是: - ClientEntropy:此会话密钥基于客户端提供的密钥材料。 - ServerEntropy:此会话密钥基于服务提供的密钥材料。 - CombinedEntropy:此会话密钥基于客户端和服务提供的密钥材料。 默认值为 CombinedEntropy。 此属性的类型为 SecurityKeyEntropyMode。 |
messageProtectionOrder |
设置对消息应用消息级安全算法的顺序。 有效值包括以下值: - SignBeforeEncrypt:先签名,然后加密。 - SignBeforeEncryptAndEncryptSignature:签名、加密并对签名加密。 - EncryptBeforeSign:先加密,然后签名。 相互证书与 WS-Security 1.1 一起使用时,默认值为 SignBeforeEncryptAndEncryptSignature。 使用 WS-Security 1.0 时,默认值为 SignBeforeEncrypt。 此属性的类型为 MessageProtectionOrder。 |
messageSecurityVersion |
设置所使用的 WS-Security 的版本。 有效值包括以下值: - WSSecurityJan2004 - WSSecurityXXX2005 默认值为 WSSecurityXXX2005。 此属性的类型为 MessageSecurityVersion。 |
requireDerivedKeys |
一个布尔值,指定是否可以从原始校验密钥中派生密钥。 默认值为 true。 |
requireSecurityContextCancellation |
一个布尔值,指定当不再需要安全上下文时是否应将其取消和终止。 默认值为 true。 |
requireSignatureConfirmation |
一个布尔值,指定是否启用 WS-Security 签名确认。 当设置为 true 时,消息签名由响应方进行确认。 默认值为 false。签名确认用于确认服务正在完全知晓请求的情况下做出响应。 |
securityHeaderLayout |
指定安全头中元素的排序。 有效值是: - Strict. 项按照“先声明后使用”的一般原则添加到安全性标头中。 - Lax. 项以任何符合 WSS: SOAP 消息安全的顺序添加到安全头中。 - LaxWithTimestampFirst. 项以任何符合 WSS: SOAP 消息安全的顺序添加到安全头中,但安全头中的第一个元素必须是 wsse:Timestamp 元素。 - LaxWithTimestampLast. 项以任何符合 WSS: SOAP 消息安全的顺序添加到安全头中,但安全头中的最后一个元素必须是 wsse:Timestamp 元素。 默认值为 Strict。 此元素的类型为 SecurityHeaderLayout。 |
子元素
| 元素 | 说明 |
|---|---|
| <issuedTokenParameters> | 指定一个当前颁发的令牌。 此元素的类型为 IssuedTokenParametersElement。 |
| <localClientSettings> | 指定此绑定的本地客户端安全设置。 此元素的类型为 LocalClientSecuritySettingsElement。 |
| <localServiceSettings> | 指定此绑定的本地服务安全设置。 此元素的类型为 LocalServiceSecuritySettingsElement。 |
父元素
| 元素 | 说明 |
|---|---|
| <security> | 指定自定义绑定的安全选项。 |
