Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Určuje výchozí hodnoty používané k zahájení zabezpečené konverzační služby.
<Konfigurace>
<System.servicemodel>
<Vazby>
<customBinding>
<Vazba>
<Zabezpečení>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
allowSerializedSigningTokenOnReply |
Nepovinný parametr. Logická hodnota, která určuje, jestli je možné při odpovědi použít serializovaný token. Výchozí hodnota je false. Při použití duální vazby true bude nastavení ve výchozím nastavení ignorovat všechna provedená nastavení. |
authenticationMode |
Určuje režim ověřování SOAP použitý mezi iniciátorem a respondérem. Výchozí hodnota je sspiNegotiated. Tento atribut je typu AuthenticationMode. |
defaultAlgorithmSuite |
Sada algoritmů zabezpečení definuje celou řadu algoritmů, jako jsou algoritmy Canonicalization, Digest, KeyWrap, Signature, Encryption a KeyDerivation. Každá sada algoritmů zabezpečení definuje hodnoty pro tyto různé parametry. Zabezpečení na základě zpráv se dosahuje pomocí těchto algoritmů. Tento atribut se používá při práci s jinou platformou, která se rozhodne pro sadu algoritmů odlišných od výchozího. Při úpravách tohoto nastavení byste si měli být vědomi silných a slabých stránek příslušných algoritmů. Tento atribut je typu SecurityAlgorithmSuite. Výchozí formát je Basic256. |
includeTimestamp |
Logická hodnota, která určuje, zda jsou časová razítka zahrnuta do každé zprávy. Výchozí formát je true. |
keyEntropyMode |
Určuje způsob výpočtu klíčů pro zabezpečení zpráv. Klíče můžou být založené pouze na materiálu klíče klienta, pouze na materiálu klíče služby nebo na kombinaci obojího. Platné hodnoty jsou: - ClientEntropy: Klíč relace je založený na klíči poskytnutém klientem. - ServerEntropy: Klíč relace je založený na materiálu klíče poskytnutém službou. - CombinedEntropy: Klíč relace je založený na klíči poskytnutém klientem a službou. Výchozí hodnota je CombinedEntropy. Tento atribut je typu SecurityKeyEntropyMode. |
messageProtectionOrder |
Nastaví pořadí, ve kterém se na zprávu použijí algoritmy zabezpečení na úrovni zpráv. Platné hodnoty zahrnují následující: - SignBeforeEncrypt: Nejdřív se podepište a pak zašifrujte. – SignBeforeEncryptAndEncryptSignature: Podpis, šifrování a šifrování podpisu. - EncryptBeforeSign: Nejprve zašifrujte a pak podepište. SignBeforeEncryptAndEncryptSignature je výchozí hodnota při použití vzájemných certifikátů s WS-Security 1.1. SignBeforeEncrypt je výchozí hodnota s WS-Security 1.0. Tento atribut je typu MessageProtectionOrder. |
messageSecurityVersion |
Nastaví verzi WS-Security, která se používá. Platné hodnoty zahrnují následující: - WSSecurityJan2004 - WSSecurityXXX2005 Výchozí hodnota je WSSecurityXXX2005. Tento atribut je typu MessageSecurityVersion. |
requireDerivedKeys |
Logická hodnota, která určuje, zda mohou být klíče odvozeny z původních kontrolních klíčů. Výchozí formát je true. |
requireSecurityContextCancellation |
Logická hodnota, která určuje, zda má být kontext zabezpečení zrušen a ukončen, když už není vyžadován. Výchozí formát je true. |
requireSignatureConfirmation |
Logická hodnota, která určuje, jestli je povoleno WS-Security potvrzení podpisu. Pokud je nastavená hodnota true, budou podpisy zpráv potvrzeny respondentem. Výchozí formát je false.Potvrzení podpisu slouží k potvrzení, že služba reaguje s úplným vědomím požadavku. |
securityHeaderLayout |
Určuje pořadí prvků v hlavičce zabezpečení. Platné hodnoty jsou: -Přísné. Položky jsou přidány do hlavičky zabezpečení podle obecného principu "deklarovat před použitím". -Lax. Položky jsou přidány do hlavičky zabezpečení v libovolném pořadí, které potvrzuje WSS: Zabezpečení zpráv PROTOKOLU SOAP. - LaxWithTimestampFirst. Položky jsou přidány do hlavičky zabezpečení v libovolném pořadí, které potvrzuje zabezpečení zprávy WSS: SOAP s tím rozdílem, že prvním prvkem v hlavičce zabezpečení musí být element wsse:Timestamp. - LaxWithTimestampLast. Položky jsou přidány do hlavičky zabezpečení v libovolném pořadí, které potvrzuje zabezpečení zprávy WSS: SOAP s tím rozdílem, že poslední prvek v hlavičce zabezpečení musí být wsse:Timestamp element. Výchozí hodnota je Striktní. Tento prvek je typu SecurityHeaderLayout. |
Podřízené elementy
| Element | Popis |
|---|---|
| <issuedTokenParameters> | Určuje aktuálně vydaný token. Tento prvek je typu IssuedTokenParametersElement. |
| <localClientSettings> | Určuje nastavení zabezpečení místního klienta pro tuto vazbu. Tento prvek je typu LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Určuje nastavení zabezpečení místní služby pro tuto vazbu. Tento prvek je typu LocalServiceSecuritySettingsElement. |
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Určuje možnosti zabezpečení pro vlastní vazbu. |
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
