Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee geeft u de standaardwaarden op die worden gebruikt voor het initiƫren van een beveiligde gespreksservice.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntaxis
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Type
Type
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. Een Booleaanse waarde die aangeeft of een geserialiseerd token kan worden gebruikt bij het beantwoorden. De standaardwaarde is false. Wanneer u een dubbele binding gebruikt, wordt de standaardinstelling true voor elke instelling genegeerd. |
authenticationMode |
Hiermee geeft u de SOAP-verificatiemodus op die wordt gebruikt tussen de initiator en de responder. De standaardwaarde is sspiNegotiated. Dit kenmerk is van het type AuthenticationMode. |
defaultAlgorithmSuite |
De suite met beveiligingsalgoritmen definieert verschillende algoritmen, zoals Canonicalization, Digest, KeyWrap, Signature, Encryption en KeyDerivation. Elk van de beveiligingsalgoritmen suites definieert waarden voor deze verschillende parameters. Op berichten gebaseerde beveiliging wordt bereikt met behulp van deze algoritmen. Dit kenmerk wordt gebruikt bij het werken met een ander platform dat kiest voor een set algoritmen die afwijken van de standaardinstelling. U moet rekening houden met de sterke en zwakke punten van de relevante algoritmen bij het aanbrengen van wijzigingen in deze instelling. Dit kenmerk is van het type SecurityAlgorithmSuite. De standaardwaarde is Basic256. |
includeTimestamp |
Een Booleaanse waarde die aangeeft of tijdstempels zijn opgenomen in elk bericht. De standaardwaarde is true. |
keyEntropyMode |
Hiermee geeft u de manier op waarop sleutels voor het beveiligen van berichten worden berekend. Sleutels kunnen alleen worden gebaseerd op het clientsleutelmateriaal, alleen op het servicesleutelmateriaal of op een combinatie van beide. Geldige waarden zijn: - ClientEntropy: De sessiesleutel is gebaseerd op het door de client geleverde sleutelmateriaal. - ServerEntropy: De sessiesleutel is gebaseerd op het geleverde sleutelmateriaal. - CombinedEntropy: De sessiesleutel is gebaseerd op de client en de service die sleutelmateriaal heeft geleverd. De standaardwaarde is CombinedEntropy. Dit kenmerk is van het type SecurityKeyEntropyMode. |
messageProtectionOrder |
Hiermee stelt u de volgorde in waarin beveiligingsalgoritmen op berichtniveau worden toegepast op het bericht. Geldige waarden zijn onder andere: - SignBeforeEncrypt: Sign first, then encrypt. - SignBeforeEncryptAndEncryptSignature: Handtekening ondertekenen, versleutelen en versleutelen. - EncryptBeforeSign: Eerst versleutelen en vervolgens ondertekenen. SignBeforeEncryptAndEncryptSignature is de standaardwaarde bij het gebruik van wederzijdse certificaten met WS-Security 1.1. SignBeforeEncrypt is de standaardwaarde met WS-Security 1.0. Dit kenmerk is van het type MessageProtectionOrder. |
messageSecurityVersion |
Hiermee stelt u de versie van WS-Security in die wordt gebruikt. Geldige waarden zijn onder andere: - WSSecurityJan2004 - WSSecurityXXX2005 De standaardwaarde is WSSecurityXXX2005. Dit kenmerk is van het type MessageSecurityVersion. |
requireDerivedKeys |
Een Booleaanse waarde die aangeeft of sleutels kunnen worden afgeleid van de oorspronkelijke bewijssleutels. De standaardwaarde is true. |
requireSecurityContextCancellation |
Een Booleaanse waarde die aangeeft of de beveiligingscontext moet worden geannuleerd en beƫindigd wanneer deze niet meer nodig is. De standaardwaarde is true. |
requireSignatureConfirmation |
Een Booleaanse waarde die aangeeft of WS-Security handtekeningbevestiging is ingeschakeld. Wanneer dit is ingesteld true, worden berichthandtekeningen bevestigd door de beantwoorder. De standaardwaarde is false.Handtekeningbevestiging wordt gebruikt om te bevestigen dat de service reageert in volledige kennis van een aanvraag. |
securityHeaderLayout |
Hiermee geeft u de volgorde van de elementen in de beveiligingskoptekst. Geldige waarden zijn: -Strikte. Items worden toegevoegd aan de beveiligingsheader volgens het algemene principe 'declareren voor gebruik'. -Lax. Items worden toegevoegd aan de beveiligingsheader in elke volgorde die bevestigt aan WSS: SOAP Message Security. - LaxWithTimestampFirst. Items worden toegevoegd aan de beveiligingsheader in elke volgorde die aan WSS bevestigt: SOAP Message-beveiliging, behalve dat het eerste element in de beveiligingsheader een wsse:Timestamp-element moet zijn. - LaxWithTimestampLast. Items worden toegevoegd aan de beveiligingsheader in elke volgorde die bevestigt aan WSS: SOAP Message-beveiliging, behalve dat het laatste element in de beveiligingsheader een wsse:Timestamp-element moet zijn. De standaardwaarde is Strikt. Dit element is van het type SecurityHeaderLayout. |
Kind-elementen
| Onderdeel | Description |
|---|---|
| <issuedTokenParameters> | Hiermee geeft u een huidig uitgegeven token. Dit element is van het type IssuedTokenParametersElement. |
| <localClientSettings> | Hiermee geeft u de beveiligingsinstellingen van een lokale client voor deze binding. Dit element is van het type LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Hiermee geeft u de beveiligingsinstellingen van een lokale service voor deze binding. Dit element is van het type LocalServiceSecuritySettingsElement. |
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <veiligheid> | Hiermee geeft u de beveiligingsopties voor een aangepaste binding. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
