<secureConversationBootstrap>
セキュリティで保護されたメッセージ交換サービスの開始に使用される既定値を指定します。
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<customBinding> の <security>
<secureConversationBootstrap>
<secureConversationBootstrap
allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean" >
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
includeTimestamp="Boolean" />
Type
属性および要素
属性
属性 | 説明 |
---|---|
allowSerializedSigningTokenOnReply |
シリアル化されたトークンを応答で使用できるかどうかを指定するブール値。 |
authenticationMode |
イニシエータとレスポンダの間で使用される SOAP 認証モードを指定します。 既定値は sspiNegotiated です。 この属性は AuthenticationMode 型です。 |
defaultAlgorithmSuite |
セキュリティ アルゴリズム スイートは、正規化、ダイジェスト、キーラップ、署名、暗号化、およびキー派生の各アルゴリズムなど、さまざまなアルゴリズムを定義します。各セキュリティ アルゴリズム スイートは、これらのさまざまなパラメータの値を定義します。メッセージ ベースのセキュリティは、これらのアルゴリズムを使用して実現されます。 この属性は、既定とは異なるアルゴリズムのセットを選択する別のプラットフォームで操作するときに使用されます。この設定を修正する場合、関連するアルゴリズムの強さと脆弱性に注意する必要があります。この属性は SecurityAlgorithmSuite 型です。既定値は Aes256 です。 |
includeTimestamp |
各メッセージにタイム スタンプが含まれるかどうかを指定するブール値です。既定値は true です。 |
keyEntropyMode |
メッセージをセキュリティで保護するキーを計算する方法を指定します。キーは、クライアント キー マテリアルのみ、サービス キー マテリアルのみ、または両方の組み合わせに基づいて生成できます。有効な値は次のとおりです。
既定値は CombinedEntropy です。 この属性は SecurityKeyEntropyMode 型です。 |
messageProtectionOrder |
メッセージ レベルのセキュリティ アルゴリズムをメッセージに適用する順序を設定します。有効な値は次のとおりです。
既定値は SignBeforeEncrypt です。 この属性は MessageProtectionOrder 型です。 |
messageSecurityVersion |
使用される WS-Security のバージョンを設定します。有効な値は次のとおりです。
既定値は WSSecurityXXX2005 です。この属性は MessageSecurityVersion 型です。 |
requireDerivedKeys |
キーを元の証明キーから派生できるかどうかを指定するブール値。既定値は true です。 |
requireSecurityContextCancellation |
セキュリティ コンテキストが不要になったときにそれをキャンセルして終了する必要があるかどうかを指定するブール値。既定値は true です。 |
requireSignatureConfirmation |
WS-Security 署名確認を有効にするかどうかを指定するブール値です。true に設定されている場合、メッセージ署名が応答側で確認されます。既定値は false です。 サービスが要求を完全に認識して応答していることを確認するために、署名確認を使用します。 |
securityHeaderLayout |
セキュリティ ヘッダーでの要素の順序を指定します。有効な値は次のとおりです。
既定値は Strict です。 この要素は SecurityHeaderLayout 型です。 |
子要素
要素 | 説明 |
---|---|
現在発行されているトークンを指定します。この要素は IssuedTokenParametersElement 型です。 |
|
このバインディングのローカル クライアントのセキュリティ設定を指定します。この要素は LocalClientSecuritySettingsElement 型です。 |
|
このバインディングのローカル サービスのセキュリティ設定を指定します。この要素は LocalServiceSecuritySettingsElement 型です。 |
親要素
要素 | 説明 |
---|---|
カスタム バインディングのセキュリティ オプションを指定します。 |
関連項目
リファレンス
<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding
その他の技術情報
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security