<secureConversationBootstrap>
Especifica los valores predeterminados usados para iniciar un servicio de conversación seguro.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Sintaxis
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
allowSerializedSigningTokenOnReply |
Opcional. Valor booleano que especifica si un token serializado se puede usar como respuesta. El valor predeterminado es false. Cuando use un enlace dual, el valor de la configuración predeterminada es true. Se ignorarán los cambios de configuración realizados. |
authenticationMode |
Especifica el modo de autenticación de SOAP utilizado entre el iniciador y el respondedor. El valor predeterminado es sspiNegotiated. Este atributo es del tipo AuthenticationMode. |
defaultAlgorithmSuite |
El conjunto de algoritmos de seguridad define una variedad de algoritmos como la canonización, resumen, encapsulado de claves, firma, cifrado y derivación de claves. Cada uno de los conjuntos de algoritmo de seguridad define los valores para estos parámetros diferentes. La seguridad basada en mensaje se logra utilizando estos algoritmos. Se utiliza este atributo al trabajar con una plataforma diferente que opta por un conjunto de algoritmos diferente que el valor predeterminado. Debe tener presentes las ventajas y desventajas de los algoritmos relevantes al efectuar modificaciones en esta configuración. Este atributo es del tipo SecurityAlgorithmSuite. El valor predeterminado es Basic256. |
includeTimestamp |
Valor booleano que especifica si las marcas de tiempo se incluyen en cada mensaje. El valor predeterminado es true. |
keyEntropyMode |
Especifica la manera en que se calculan las claves para proteger mensajes. Las claves pueden estar basadas en el material de clave de cliente únicamente, en el servicio de material clave, o en una combinación de ambos. Los valores válidos son: - ClientEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente. - ServerEntropy: la clave de sesión está basada fuera del material clave proporcionado por el servicio. - CombinedEntropy: la clave de sesión está basada fuera del material clave proporcionado por el cliente y el servicio. El valor predeterminado es CombinedEntropy. Este atributo es del tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Establece el orden en el que los algoritmos de seguridad de nivel de mensaje se aplican al mensaje. Los valores válidos incluyen los siguientes: - SignBeforeEncrypt: firme primero, a continuación, cifre. - SignBeforeEncryptAndEncryptSignature: firme, cifre y cifre la firma. - EncryptBeforeSign: cifre primero, a continuación, firme. SignBeforeEncryptAndEncryptSignature es el valor predeterminado cuando se usan certificados mutuos con WS-Security 1.1. SignBeforeEncrypt es el valor predeterminado con WS-Security 1.0. Este atributo es del tipo MessageProtectionOrder. |
messageSecurityVersion |
Establece la versión de WS-Security que se utiliza. Los valores válidos incluyen los siguientes: - WSSecurityJan2004 - WSSecurityXXX2005 El valor predeterminado es WSSecurityXXX2005. Este atributo es del tipo MessageSecurityVersion. |
requireDerivedKeys |
Un valor booleano que especifica si las claves se pueden derivar de las claves de prueba originales. El valor predeterminado es true. |
requireSecurityContextCancellation |
Un valor booleano que especifica si el contexto de seguridad debería ser cancelado y finalizado cuando no sea necesario. El valor predeterminado es true. |
requireSignatureConfirmation |
Un valor booleano que especifica si la confirmación de la firma de Seguridad del WS está habilitada. Cuando se establece en true, el respondedor confirma las firmas del mensaje. El valor predeterminado es false.La confirmación de la firma se utiliza para confirmar que el servicio está respondiendo perfectamente a una solicitud. |
securityHeaderLayout |
Especifica la clasificación de los elementos en el encabezado de seguridad. Los valores válidos son: - Strict. Se agregan elementos al encabezado de seguridad según el principio general de "declarar antes de usar". - Lax. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security. - LaxWithTimestampFirst. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security, solo que el primer elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp. - LaxWithTimestampLast. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme WSS: SOAP Message Security, solo que el último elemento en el encabezado de seguridad debe ser un elemento wsse:Timestamp. El valor predeterminado es Strict. Este elemento es del tipo SecurityHeaderLayout. |
Elementos secundarios
| Elemento | Descripción |
|---|---|
| <issuedTokenParameters> | Especifica un token emitido actual. Este elemento es del tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica la configuración de seguridad de un cliente local para este enlace. Este elemento es del tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica la configuración de seguridad de un servicio local para este enlace. Este elemento es del tipo LocalServiceSecuritySettingsElement. |
Elementos primarios
| Elemento | Descripción |
|---|---|
| <security> | Especifica las opciones de seguridad de un enlace personalizado. |
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de