Condividi tramite

<bootstrapConversazioneProtetta>

  • Articolo

Specifica i valori predefiniti utilizzati per l'avvio di un servizio di conversazione protetta.

Gerarchia dello schema

<system.serviceModel>
  <bindings>
    <associazionePersonalizzata>
      <binding>
        <security> di <customBinding>
          <bootstrapConversazioneProtetta>

Sintassi

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

allowSerializedSigningTokenOnReply

Facoltativo. Valore booleano che specifica se è possibile utilizzare un token serializzato nella risposta. Il valore predefinito è false. Se si utilizza un'associazione duplice, l'impostazione assume true come valore predefinito e qualsiasi impostazione effettuata sarà ignorata.

authenticationMode

Specifica la modalità di autenticazione SOAP utilizzata tra l'iniziatore e il risponditore.

L'impostazione predefinita è sspiNegotiated.

L'attributo è di tipo AuthenticationMode.

defaultAlgorithmSuite

La suite di algoritmi di sicurezza definisce vari algoritmi, fra cui gli algoritmi Canonicalization, Digest, KeyWrap, Signature, Encryption e KeyDerivation. Ciascuna delle suite di algoritmi di sicurezza definisce valori per questi parametri diversi. La sicurezza basata su messaggi è ottenuta utilizzando questi algoritmi.

Questo attributo viene utilizzato con una piattaforma differente che utilizza un set di algoritmi diverso da quello predefinito. Quando si apportano modifiche a questa impostazione, è necessario essere consapevoli dei punti di forza e dei punti di debolezza degli algoritmi pertinenti. L'attributo è di tipo SecurityAlgorithmSuite. Il valore predefinito è Basic256.

includeTimestamp

Valore booleano che specifica se in ogni messaggio vengono inclusi gli indicatori di data e ora. Il valore predefinito è true.

keyEntropyMode

Specifica la modalità di calcolo delle chiavi per la sicurezza dei messaggi. Le chiavi possono essere basate solo sul materiale della chiave client, solo sul materiale della chiave del servizio o su una combinazione di entrambi. I valori validi sono:

  • ClientEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal client.

  • ServerEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal servizio.

  • CombineEntropy: la chiave della sessione è basata sul materiale della chiave fornito dal client e dal servizio.

L'impostazione predefinita è CombinedEntropy.

L'attributo è di tipo SecurityKeyEntropyMode.

messageProtectionOrder

Imposta l'ordine nel quale gli algoritmi di sicurezza a livello di messaggio vengono applicati al messaggio. Di seguito vengono elencati i valori validi:

  • SignBeforeEncrypt: prima firma, quindi crittografia.

  • SignBeforeEncryptAndEncryptSignature: firma, crittografia e crittografia della firma.

  • EncryptBeforeSign: prima crittografia, quindi firma.

SignBeforeEncryptAndEncryptSignature è il valore predefinito se si utilizzano i certificati reciproci con WS-Security 1.1. SignBeforeEncrypt è l'impostazione predefinita con WS-Security 1.0.

L'attributo è di tipo MessageProtectionOrder.

messageSecurityVersion

Imposta la versione di WS-Security da utilizzare. Di seguito vengono elencati i valori validi:

  • WSSecurityJan2004

  • WSSecurityXXX2005

L'impostazione predefinita è WSSecurityXXX2005. L'attributo è di tipo MessageSecurityVersion.

requireDerivedKeys

Valore booleano che specifica se le chiavi possono essere derivate dalle chiavi di prova originali. Il valore predefinito è true.

requireSecurityContextCancellation

Valore booleano che specifica se il contesto di sicurezza deve essere annullato e terminato nel caso in cui non sia più richiesto. Il valore predefinito è true.

requireSignatureConfirmation

Valore booleano che specifica se la conferma della firma WS-Security è attivata. Quando è impostato su true, le firme del messaggio vengono confermate dal responder. Il valore predefinito è false.

La conferma della firma è utilizzata per confermare che la risposta del servizio sia completamente compatibile con una richiesta.

securityHeaderLayout

Specifica l'ordine degli elementi nell'intestazione di sicurezza. I valori validi sono:

  • Strict. Gli elementi vengono aggiunti all'intestazione di sicurezza secondo il principio generale di "dichiarazione prima dell'uso".

  • Lax. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP.

  • LaxWithTimestampFirst. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che il primo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp.

  • LaxWithTimestampLast. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che l'ultimo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp.

L'impostazione predefinita è Strict.

L'elemento è di tipo SecurityHeaderLayout.

Elementi figlio

Elemento Descrizione

<parametriTokenEmesso>

Specifica un token corrente rilasciato. L'elemento è di tipo IssuedTokenParametersElement.

Elemento <localClientSettings>

Specifica le impostazioni di sicurezza di un client locale per questa associazione. L'elemento è di tipo LocalClientSecuritySettingsElement.

Elemento <localServiceSettings>

Specifica le impostazioni di sicurezza di un servizio locale per questa associazione. L'elemento è di tipo LocalServiceSecuritySettingsElement.

Elementi padre

Elemento Descrizione

<security> di <customBinding>

Specifica le opzioni di sicurezza per un'associazione personalizzata.

Vedere anche

Riferimento

<associazionePersonalizzata>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Altre risorse

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security