<secureConversationBootstrap>
Meghatározza a biztonságos beszélgetési szolgáltatás kezdeményezéséhez használt alapértelmezett értékeket.
<Konfigurációs>
<system.serviceModel>
<Kötések>
<customBinding>
<Kötelező>
<Biztonsági>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Típus
Type
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
| Attribútum | Leírás |
|---|---|
allowSerializedSigningTokenOnReply |
Választható. Logikai érték, amely meghatározza, hogy használható-e szerializált jogkivonat a válaszhoz. Az alapértelmezett érték false. Kettős kötés használatakor a rendszer figyelmen kívül hagyja az alapértelmezett true beállításokat. |
authenticationMode |
Megadja a kezdeményező és a válaszadó közötti SOAP hitelesítési módot. Az alapértelmezett érték az sspiNegotiated. Ez az attribútum típusa AuthenticationMode. |
defaultAlgorithmSuite |
A biztonsági algoritmuscsomag számos különböző algoritmust definiál, például a Canonicalization, a Digest, a KeyWrap, a Signature, a Encryption és a KeyDerivation algoritmusokat. A biztonsági algoritmuscsomagok mindegyike értékeket határoz meg ezekhez a különböző paraméterekhez. Az üzenetalapú biztonság ezen algoritmusok használatával érhető el. Ez az attribútum akkor használatos, ha egy másik platformmal dolgozik, amely az alapértelmezett algoritmuskészletet választja. A beállítás módosításakor tisztában kell lennie a megfelelő algoritmusok erősségeivel és gyengeségével. Ez az attribútum típusa SecurityAlgorithmSuite. A mező alapértelmezett értéke: Basic256. |
includeTimestamp |
Logikai érték, amely meghatározza, hogy az egyes üzenetek tartalmazzák-e az időbélyegeket. A mező alapértelmezett értéke: true. |
keyEntropyMode |
Meghatározza, hogy a kulcsok hogyan legyenek kiszámítva az üzenetek biztonságossá tételéhez. A kulcsok csak az ügyfélkulcs anyagán alapulhatnak, csak a szolgáltatáskulcs anyagán vagy a kettő kombinációján. Az érvényes értékek a következők: - ClientEntropy: A munkamenetkulcs az ügyfél által megadott kulcsanyagon alapul. - ServerEntropy: A munkamenetkulcs a szolgáltatás által biztosított kulcsanyagon alapul. - CombinedEntropy: A munkamenetkulcs az ügyfél és a szolgáltatás által biztosított kulcsok anyagán alapul. Az alapértelmezett érték a CombinedEntropy. Ez az attribútum típusa SecurityKeyEntropyMode. |
messageProtectionOrder |
Beállítja az üzenetszintű biztonsági algoritmusok üzenetszintű alkalmazásának sorrendjét. Az érvényes értékek a következők: - SignBeforeEncrypt: Először írja alá, majd titkosítja. - SignBeforeEncryptAndEncryptSignature: Aláírás aláírása, titkosítása és titkosítása. - EncryptBeforeSign: Először titkosítás, majd aláírás. A SignBeforeEncryptAndEncryptSignature az alapértelmezett érték, ha kölcsönös tanúsítványokat használ WS-Security 1.1-ben. A SignBeforeEncrypt a WS-Security 1.0 alapértelmezett értéke. Ez az attribútum típusa MessageProtectionOrder. |
messageSecurityVersion |
Beállítja a használt WS-Security verzióját. Az érvényes értékek a következők: - WSSecurityJan2004 - WSSecurityXXX2005 Az alapértelmezett érték a WSSecurityXXX2005. Ez az attribútum típusa MessageSecurityVersion. |
requireDerivedKeys |
Logikai érték, amely meghatározza, hogy a kulcsok származtathatók-e az eredeti ellenőrzőkulcsokból. A mező alapértelmezett értéke: true. |
requireSecurityContextCancellation |
Logikai érték, amely meghatározza, hogy a biztonsági környezetet meg kell-e szakítani és le kell-e mondani, ha már nincs rá szükség. A mező alapértelmezett értéke: true. |
requireSignatureConfirmation |
Logikai érték, amely meghatározza, hogy engedélyezve van-e WS-Security aláírás megerősítése. Ha a értékre van trueállítva, a válaszadó megerősíti az üzenet aláírását. A mező alapértelmezett értéke: false.Az aláírás megerősítése annak megerősítésére szolgál, hogy a szolgáltatás a kérések teljes tudatában válaszol-e. |
securityHeaderLayout |
A biztonsági fejléc elemeinek sorrendjét adja meg. Az érvényes értékek a következők: -Szigorú. Az elemek a "deklarálása használat előtt" általános alapelv szerint kerülnek a biztonsági fejlécbe. -Lax. A rendszer minden olyan sorrendben hozzáadja az elemeket a biztonsági fejléchez, amely megerősíti a WSS-nek: SOAP-üzenet biztonsága. - LaxWithTimestampFirst. A rendszer minden olyan sorrendben hozzáadja az elemeket a biztonsági fejléchez, amely megerősíti a WSS: SOAP üzenetbiztonság értékét, azzal a kivételrel, hogy a biztonsági fejléc első elemének wsse:Timestamp elemnek kell lennie. - LaxWithTimestampLast. A rendszer minden olyan sorrendben hozzáadja az elemeket a biztonsági fejléchez, amely megerősíti a WSS: SOAP üzenetbiztonság értékét, azzal a kivételrel, hogy a biztonsági fejléc utolsó elemének wsse:Timestamp elemnek kell lennie. Az alapértelmezett érték a Szigorú. Ez az elem típusa SecurityHeaderLayout. |
Gyermekelemek
| Elem | Leírás |
|---|---|
| <issuedTokenParameters> | Egy aktuálisan kibocsátott jogkivonatot ad meg. Ez az elem típusa IssuedTokenParametersElement. |
| <localClientSettings> | Egy helyi ügyfél biztonsági beállításait adja meg ehhez a kötéshez. Ez az elem típusa LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Egy helyi szolgáltatás biztonsági beállításait adja meg ehhez a kötéshez. Ez az elem típusa LocalServiceSecuritySettingsElement. |
Szülőelemek
| Elem | Leírás |
|---|---|
| <Biztonsági> | Megadja az egyéni kötések biztonsági beállításait. |
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: