Partager via

<secureConversationBootstrap>

  • Article

Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé.

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <security> de <customBinding>
          <secureConversationBootstrap>

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Attributs et éléments

Attributs

Attribut Description

allowSerializedSigningTokenOnReply

Valeur booléenne qui spécifie si un jeton sérialisé peut être utilisé lors de la réponse.

authenticationMode

Spécifie le mode d'authentification SOAP utilisé entre l'initiateur et le répondeur.

La valeur par défaut est sspiNegotiated.

Cet attribut est de type AuthenticationMode.

defaultAlgorithmSuite

La suite d'algorithmes de sécurité définit divers algorithmes, comme les algorithmes Canonicalization, Digest, KeyWrap, Signature, Encryption et KeyDerivation. Chacune de ces suites algorithmiques de sécurité définit des valeurs pour ces différents paramètres. La sécurité basée sur les messages est obtenue grâce à ces algorithmes.

Cet attribut est employé lors de l'utilisation d'une plate-forme différente qui opte pour un jeu d'algorithmes différent de la valeur par défaut. Vous devez connaître les forces et les faiblesses des algorithmes concernés lorsque vous modifiez ce paramètre. Cet attribut est de type SecurityAlgorithmSuite. La valeur par défaut est Aes256.

includeTimestamp

Valeur booléenne qui spécifie si les horodatages sont inclus dans chaque message. La valeur par défaut est true.

keyEntropyMode

Spécifie la manière dont les clés de sécurisation des messages sont calculées. Les clés peuvent être basées uniquement sur la clé du client, sur la clé du service ou sur une combinaison des deux. Les valeurs valides sont :

  • ClientEntropy : la clé de session est basée sur la clé fournie par le client.
  • ServerEntropy : la clé de session est basée la clé fournie par le service.
  • CombinedEntropy : la clé de session est basée sur l'élément de génération de clé fourni par le client et le service.

La valeur par défaut est CombinedEntropy.

Cet attribut est de type SecurityKeyEntropyMode.

messageProtectionOrder

Définit l'ordre dans lequel les algorithmes de sécurité au niveau du message sont appliqués au message. Les valeurs valides sont les suivantes :

  • SignBeforeEncrypt : signer en premier, chiffrer ensuite.
  • SignBeforeEncryptAndEncryptSignature : signer, chiffrer et chiffrer la signature.
  • EncryptBeforeSign : chiffrer en premier, signer ensuite.

La valeur par défaut est SignBeforeEncrypt.

Cet attribut est de type MessageProtectionOrder.

messageSecurityVersion

Définit la version de WS-Security utilisée. Les valeurs valides sont les suivantes :

  • WSSecurityJan2004
  • WSSecurityXXX2005

La valeur par défaut est WSSecurityXXX2005. Cet attribut est de type MessageSecurityVersion.

requireDerivedKeys

Valeur booléenne qui spécifie si les clés peuvent être dérivées des clés de vérification d'origine. La valeur par défaut est true.

requireSecurityContextCancellation

Valeur booléenne qui spécifie si le contexte de sécurité doit être annulé et arrêté lorsqu'il n'est plus requis. La valeur par défaut est true.

requireSignatureConfirmation

Valeur booléenne qui spécifie si la confirmation de signature WS-Security est activée. En cas de définition à true, les signatures de message sont confirmées par le répondeur. La valeur par défaut est false.

La confirmation de signature est utilisée pour confirmer que le service répond en toute confiance à une demande.

securityHeaderLayout

Spécifie le classement des éléments dans l'en-tête de sécurité. Les valeurs valides sont :

  • Strict. Les éléments sont ajoutés à l'en-tête de sécurité conformément au principe général "déclarer avant d'utiliser".
  • Lax. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security.
  • LaxWithTimestampFirst. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le premier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp.
  • LaxWithTimestampLast. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le dernier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp.

La valeur par défaut est Strict.

Cet élément est de type SecurityHeaderLayout.

Éléments enfants

Élément Description

<issuedTokenParameters>

Spécifie un jeton émis en cours. Cet élément est de type IssuedTokenParametersElement.

<localClientSettings>, élément

Spécifie les paramètres de sécurité d'un client local pour cette liaison. Cet élément est de type LocalClientSecuritySettingsElement.

<localServiceSettings>, élément

Spécifie les paramètres de sécurité d'un service local pour cette liaison. Cet élément est de type LocalServiceSecuritySettingsElement.

Éléments parents

Élément Description

<security> de <customBinding>

Spécifie les options de sécurité pour une liaison personnalisée.

Voir aussi

Référence

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Autres ressources

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security