<secureConversationBootstrap>
指定用於啟始安全對話服務的預設值。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
類型
Type
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
allowSerializedSigningTokenOnReply |
選擇性。 布林值,指定序列化權杖是否可以用在回覆上。 預設值是 false。 使用雙重繫結時,設定將預設為 true,並忽略所做的任何設定。 |
authenticationMode |
指定啟動器和回應程式之間使用的 SOAP 驗證模式。 預設為 sspiNegotiated。 此屬性的型別為 AuthenticationMode。 |
defaultAlgorithmSuite |
安全性演算法套件會定義各種不同的演算法,例如標準化、摘要式、KeyWrap、簽章、加密和 KeyDerivation 演算法。 每個安全性演算法套件會定義這些不同參數的值。 訊息安全性是使用這些演算法達成的。 當使用另一個平台,且該平台選擇一組和預設值不同的演算法時,則使用這個屬性。 在修改這個設定時,您應該了解相關演算法的優點和缺點。 此屬性的型別為 SecurityAlgorithmSuite。 預設值為 Basic256。 |
includeTimestamp |
布林值,指定每個訊息是否包含時間戳記。 預設值為 true。 |
keyEntropyMode |
指定保護訊息安全之金鑰的計算方法。 金鑰可僅根據用戶端金鑰資料、僅根據服務金鑰資料,或兩者的組合。 有效值為: - ClientEntropy:工作階段金鑰是以用戶端提供的金鑰材料為依據。 - ServerEntropy:工作階段金鑰是以服務提供的金鑰材料為依據。 - CombinedEntropy:工作階段金鑰是以用戶端和服務提供的金鑰處理材料為依據。 預設為 CombinedEntropy。 此屬性的型別為 SecurityKeyEntropyMode。 |
messageProtectionOrder |
設定順序,訊息層級安全性演算法會以這個順序套用至訊息。 有效值如下: - SignBeforeEncrypt:先簽署,再加密。 - SignBeforeEncryptAndEncryptSignature:簽署、加密,然後對簽章加密。 - EncryptBeforeSign:先加密,再簽署。 使用相互憑證搭配 WS-Security 1.1 時,SignBeforeEncryptAndEncryptSignature 是預設值。 SignBeforeEncrypt 是 WS-Security 1.0 的預設值。 此屬性的型別為 MessageProtectionOrder。 |
messageSecurityVersion |
設定使用的 WS-Security 版本。 有效值如下: - WSSecurityJan2004 - WSSecurityXXX2005 預設為 WSSecurityXXX2005。 此屬性的型別為 MessageSecurityVersion。 |
requireDerivedKeys |
布林值,指定是否可以從原始的證明金鑰衍生金鑰。 預設值為 true。 |
requireSecurityContextCancellation |
布林值,指定當不再需要安全性內容時是否應取消及終止它。 預設值為 true。 |
requireSignatureConfirmation |
布林值,指定是否啟用 WS-Security 簽章確認。 設定為 true 時,回應程式會確認訊息簽章。 預設值為 false。簽章確認是用來確認服務的回應完全感知要求。 |
securityHeaderLayout |
指定安全性標頭中的項目順序。 有效值為: - Strict。 會根據「使用前宣告」的一般原則,將項目加入至安全性標頭中。 - Lax。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中。 - LaxWithTimestampFirst。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的第一個項目必須是 wsse:Timestamp 項目。 - LaxWithTimestampLast。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的最後一個項目必須是 wsse:Timestamp 項目。 預設為 Strict。 此項目的型別為 SecurityHeaderLayout。 |
子元素
| 元素 | 描述 |
|---|---|
| <issuedTokenParameters> | 指定目前發行的權杖。 此項目的型別為 IssuedTokenParametersElement。 |
| <localClientSettings> | 指定此繫結之本機用戶端的安全性設定。 此項目的型別為 LocalClientSecuritySettingsElement。 |
| <localServiceSettings> | 指定此繫結之本機服務的安全性設定。 此項目的型別為 LocalServiceSecuritySettingsElement。 |
父項目
| 元素 | 描述 |
|---|---|
| <security> | 指定自訂繫結的安全性選項。 |
