セキュリティで保護された会話サービスを開始するために使用される既定値を指定します。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
構文
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
タイプ
Type
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
Attributes
| 特性 | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. シリアル化されたトークンを応答時に使用できるかどうかを指定するブール値。 既定値は false です。 デュアル バインディングを使用する場合、設定は既定で true 設定は無視されます。 |
authenticationMode |
イニシエーターとレスポンダーの間で使用される SOAP 認証モードを指定します。 既定値は sspiNegotiated です。 この属性は AuthenticationMode型です。 |
defaultAlgorithmSuite |
セキュリティ アルゴリズム スイートでは、正規化、ダイジェスト、KeyWrap、署名、暗号化、KeyDerivation アルゴリズムなど、さまざまなアルゴリズムが定義されています。 各セキュリティ アルゴリズム スイートは、これらの異なるパラメーターの値を定義します。 メッセージ ベースのセキュリティは、これらのアルゴリズムを使用して実現されます。 この属性は、既定とは異なる一連のアルゴリズムを選択する別のプラットフォームを使用する場合に使用されます。 この設定を変更するときは、関連するアルゴリズムの長所と短所に注意する必要があります。 この属性は SecurityAlgorithmSuite型です。 既定値は Basic256です。 |
includeTimestamp |
各メッセージにタイム スタンプを含めるかどうかを指定するブール値。 既定値は trueです。 |
keyEntropyMode |
メッセージをセキュリティで保護するためのキーを計算する方法を指定します。 キーは、クライアント キー マテリアルのみに基づくか、サービス キー マテリアルのみに基づくか、両方を組み合わせて使用できます。 有効な値は次のとおりです。 - ClientEntropy: セッション キーは、クライアントが提供するキー マテリアルに基づいています。 - ServerEntropy: セッション キーは、サービス提供のキー マテリアルに基づいています。 - CombinedEntropy: セッション キーは、クライアントとサービス提供のキーマテリアルに基づいています。 既定値は CombinedEntropy です。 この属性は SecurityKeyEntropyMode型です。 |
messageProtectionOrder |
メッセージ レベルのセキュリティ アルゴリズムをメッセージに適用する順序を設定します。 有効な値は次のとおりです。 - SignBeforeEncrypt: 最初に署名してから暗号化します。 - SignBeforeEncryptAndEncryptSignature: 署名、暗号化、および暗号化署名。 - EncryptBeforeSign: 最初に暗号化してから署名します。 SignBeforeEncryptAndEncryptSignature は、WS-Security 1.1 で相互証明書を使用する場合の既定値です。 SignBeforeEncrypt は、WS-Security 1.0 の既定値です。 この属性は MessageProtectionOrder型です。 |
messageSecurityVersion |
使用する WS-Security のバージョンを設定します。 有効な値は次のとおりです。 - WSSecurityJan2004 - WSSecurityXXX2005 既定値は WSSecurityXXX2005 です。 この属性は MessageSecurityVersion型です。 |
requireDerivedKeys |
キーを元の証明キーから派生できるかどうかを指定するブール値。 既定値は trueです。 |
requireSecurityContextCancellation |
セキュリティ コンテキストが不要になったときに、セキュリティ コンテキストを取り消して終了するかどうかを指定するブール値。 既定値は trueです。 |
requireSignatureConfirmation |
署名の確認 WS-Security 有効にするかどうかを指定するブール値。
trueに設定すると、レスポンダーによってメッセージ署名が確認されます。 既定値は falseです。署名の確認は、サービスが要求を完全に認識して応答していることを確認するために使用されます。 |
securityHeaderLayout |
セキュリティ ヘッダー内の要素の順序を指定します。 有効な値は次のとおりです。 -厳しい。 項目は、"使用前に宣言する" という一般的な原則に従って、セキュリティ ヘッダーに追加されます。 -Lax。 WSS: SOAP メッセージ のセキュリティを確認する任意の順序で、セキュリティ ヘッダーに項目が追加されます。 - LaxWithTimestampFirst。 項目は、WSS: SOAP メッセージ のセキュリティを確認する任意の順序でセキュリティ ヘッダーに追加されます。ただし、セキュリティ ヘッダーの最初の要素は wsse:Timestamp 要素である必要があります。 - LaxWithTimestampLast。 WSS: SOAP メッセージ のセキュリティを確認する任意の順序で、セキュリティ ヘッダーに項目が追加されます。ただし、セキュリティ ヘッダーの最後の要素は wsse:Timestamp 要素である必要があります。 既定値は Strict です。 この要素は SecurityHeaderLayout型です。 |
子要素
| 要素 | Description |
|---|---|
| <issuedTokenParameters> | 現在発行されているトークンを指定します。 この要素は IssuedTokenParametersElement型です。 |
| <localClientSettings> | このバインディングのローカル クライアントのセキュリティ設定を指定します。 この要素は LocalClientSecuritySettingsElement型です。 |
| <localServiceSettings> | このバインディングのローカル サービスのセキュリティ設定を指定します。 この要素は LocalServiceSecuritySettingsElement型です。 |
親要素
| 要素 | Description |
|---|---|
| <安全> | カスタム バインドのセキュリティ オプションを指定します。 |
こちらも参照ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET