<secureConversationBootstrap>
Spécifie les valeurs par défaut permettant d'initialiser un service de conversation sécurisé.
Hiérarchie de schéma
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security> de <customBinding>
<secureConversationBootstrap>
Syntaxe
<secureConversationBootstrap
allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean" >
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
includeTimestamp="Boolean" />
Type
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
allowSerializedSigningTokenOnReply |
Facultatif. Valeur booléenne qui spécifie si un jeton sérialisé peut être utilisé sur la réponse. La valeur par défaut est false. Si vous utilisez une liaison double, le paramètre a la valeur par défaut true et tout paramètre défini sera ignoré. |
authenticationMode |
Spécifie le mode d'authentification SOAP utilisé entre l'initiateur et le répondeur. La valeur par défaut est sspiNegotiated. Cet attribut est de type AuthenticationMode. |
defaultAlgorithmSuite |
La suite d'algorithmes de sécurité définit divers algorithmes, comme les algorithmes Canonicalization, Digest, KeyWrap, Signature, Encryption et KeyDerivation. Chacune de ces suites algorithmiques de sécurité définit des valeurs pour ces différents paramètres. La sécurité basée sur les messages est obtenue grâce à ces algorithmes. Cet attribut est employé lors de l'utilisation d'une plate-forme différente qui opte pour un jeu d'algorithmes différent de la valeur par défaut. Vous devez connaître les forces et les faiblesses des algorithmes concernés lorsque vous modifiez ce paramètre. Cet attribut est de type SecurityAlgorithmSuite. La valeur par défaut est Basic256. |
includeTimestamp |
Valeur booléenne qui spécifie si les horodatages sont inclus dans chaque message. La valeur par défaut est true. |
keyEntropyMode |
Spécifie la manière dont les clés de sécurisation des messages sont calculées. Les clés peuvent être basées uniquement sur la clé du client, sur la clé du service ou sur une combinaison des deux. Les valeurs valides sont :
La valeur par défaut est CombinedEntropy. Cet attribut est de type SecurityKeyEntropyMode. |
messageProtectionOrder |
Définit l'ordre dans lequel les algorithmes de sécurité au niveau du message sont appliqués au message. Les valeurs valides sont les suivantes :
SignBeforeEncryptAndEncryptSignature est la valeur par défaut lors de l'utilisation de certificats mutuels avec WS-Security 1.1. SignBeforeEncrypt est la valeur par défaut avec WS-Security 1.0. Cet attribut est de type MessageProtectionOrder. |
messageSecurityVersion |
Définit la version de WS-Security utilisée. Les valeurs valides sont les suivantes :
La valeur par défaut est WSSecurityXXX2005. Cet attribut est de type MessageSecurityVersion. |
requireDerivedKeys |
Valeur booléenne qui spécifie si les clés peuvent être dérivées des clés de vérification d'origine. La valeur par défaut est true. |
requireSecurityContextCancellation |
Valeur booléenne qui spécifie si le contexte de sécurité doit être annulé et arrêté lorsqu'il n'est plus requis. La valeur par défaut est true. |
requireSignatureConfirmation |
Valeur booléenne qui spécifie si la confirmation de signature WS-Security est activée. En cas de définition à true, les signatures de message sont confirmées par le répondeur. La valeur par défaut est false. La confirmation de signature est utilisée pour confirmer que le service répond en toute confiance à une demande. |
securityHeaderLayout |
Spécifie le classement des éléments dans l'en-tête de sécurité. Les valeurs valides sont :
La valeur par défaut est Strict. Cet élément est de type SecurityHeaderLayout. |
Éléments enfants
Élément | Description |
---|---|
Spécifie un jeton émis en cours. Cet élément est de type IssuedTokenParametersElement. |
|
Spécifie les paramètres de sécurité d'un client local pour cette liaison. Cet élément est de type LocalClientSecuritySettingsElement. |
|
Spécifie les paramètres de sécurité d'un service local pour cette liaison. Cet élément est de type LocalServiceSecuritySettingsElement. |
Éléments parents
Élément | Description |
---|---|
Spécifie les options de sécurité pour une liaison personnalisée. |
Voir aussi
Référence
<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding
Autres ressources
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security