次の方法で共有

<secureConversationBootstrap>

  • [アーティクル]

セキュリティで保護されたメッセージ交換サービスの開始に使用される既定値を指定します。

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <customBinding> の <security>
          <secureConversationBootstrap>

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

属性および要素

属性

属性 説明

allowSerializedSigningTokenOnReply

シリアル化されたトークンを応答で使用できるかどうかを指定するブール値。

authenticationMode

イニシエータとレスポンダの間で使用される SOAP 認証モードを指定します。

既定値は sspiNegotiated です。

この属性は AuthenticationMode 型です。

defaultAlgorithmSuite

セキュリティ アルゴリズム スイートは、正規化、ダイジェスト、キーラップ、署名、暗号化、およびキー派生の各アルゴリズムなど、さまざまなアルゴリズムを定義します。各セキュリティ アルゴリズム スイートは、これらのさまざまなパラメータの値を定義します。メッセージ ベースのセキュリティは、これらのアルゴリズムを使用して実現されます。

この属性は、既定とは異なるアルゴリズムのセットを選択する別のプラットフォームで操作するときに使用されます。この設定を修正する場合、関連するアルゴリズムの強さと脆弱性に注意する必要があります。この属性は SecurityAlgorithmSuite 型です。既定値は Aes256 です。

includeTimestamp

各メッセージにタイム スタンプが含まれるかどうかを指定するブール値です。既定値は true です。

keyEntropyMode

メッセージをセキュリティで保護するキーを計算する方法を指定します。キーは、クライアント キー マテリアルのみ、サービス キー マテリアルのみ、または両方の組み合わせに基づいて生成できます。有効な値は次のとおりです。

  • ClientEntropy: セッション キーは、クライアントから提供されるキー マテリアルに基づいています。
  • ServerEntropy: セッション キーは、サービスから提供されるキー マテリアルに基づいています。
  • CombinedEntropy: セッション キーは、クライアントとサービスから提供されるキー マテリアルに基づいています。

既定値は CombinedEntropy です。

この属性は SecurityKeyEntropyMode 型です。

messageProtectionOrder

メッセージ レベルのセキュリティ アルゴリズムをメッセージに適用する順序を設定します。有効な値は次のとおりです。

  • SignBeforeEncrypt: 最初に署名してから暗号化します。
  • SignBeforeEncryptAndEncryptSignature: 署名してから暗号化し、次に署名を暗号化します。
  • EncryptBeforeSign: 最初に暗号化してから署名します。

既定値は SignBeforeEncrypt です。

この属性は MessageProtectionOrder 型です。

messageSecurityVersion

使用される WS-Security のバージョンを設定します。有効な値は次のとおりです。

  • WSSecurityJan2004
  • WSSecurityXXX2005

既定値は WSSecurityXXX2005 です。この属性は MessageSecurityVersion 型です。

requireDerivedKeys

キーを元の証明キーから派生できるかどうかを指定するブール値。既定値は true です。

requireSecurityContextCancellation

セキュリティ コンテキストが不要になったときにそれをキャンセルして終了する必要があるかどうかを指定するブール値。既定値は true です。

requireSignatureConfirmation

WS-Security 署名確認を有効にするかどうかを指定するブール値です。true に設定されている場合、メッセージ署名が応答側で確認されます。既定値は false です。

サービスが要求を完全に認識して応答していることを確認するために、署名確認を使用します。

securityHeaderLayout

セキュリティ ヘッダーでの要素の順序を指定します。有効な値は次のとおりです。

  • Strict。"使用前に宣言する" という一般的な方針に従って、項目がセキュリティ ヘッダーに追加されます。
  • Lax。WSS: SOAP メッセージ セキュリティに準じた任意の順序で、項目はセキュリティ ヘッダーに追加されます。
  • LaxWithTimestampFirst。WSS: SOAP メッセージ セキュリティに準じた任意の順序で、項目はセキュリティ ヘッダーに追加されます。ただし、セキュリティ ヘッダーの最初の要素は wsse:Timestamp 要素である必要があります。
  • LaxWithTimestampLast。WSS: SOAP メッセージ セキュリティに準じた任意の順序で、項目はセキュリティ ヘッダーに追加されます。ただし、セキュリティ ヘッダーの最後の要素は wsse:Timestamp 要素である必要があります。

既定値は Strict です。

この要素は SecurityHeaderLayout 型です。

子要素

要素 説明

<issuedTokenParameters>

現在発行されているトークンを指定します。この要素は IssuedTokenParametersElement 型です。

<localClientSettings> 要素

このバインディングのローカル クライアントのセキュリティ設定を指定します。この要素は LocalClientSecuritySettingsElement 型です。

<localServiceSettings> 要素

このバインディングのローカル サービスのセキュリティ設定を指定します。この要素は LocalServiceSecuritySettingsElement 型です。

親要素

要素 説明

<customBinding> の <security>

カスタム バインディングのセキュリティ オプションを指定します。

関連項目

リファレンス

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

その他の技術情報

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security