<secureConversationBootstrap>
Especifica os valores predefinidos utilizados para iniciar um serviço de conversação seguro.
<configuração>
<system.serviceModel>
<enlaces>
<customBinding>
<enlace>
<segurança>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
allowSerializedSigningTokenOnReply |
Opcional. Um valor booleano que especifica se um token serializado pode ser utilizado na resposta. O valor predefinido é false. Ao utilizar um enlace duplo, a predefinição de true qualquer definição efetuada será ignorada. |
authenticationMode |
Especifica o modo de autenticação SOAP utilizado entre o iniciador e o dispositivo de resposta. A predefinição é sspiNegotiated. Este atributo é do tipo AuthenticationMode. |
defaultAlgorithmSuite |
O conjunto de algoritmos de segurança define uma variedade de algoritmos, como canonização, digestão, KeyWrap, Assinatura, Encriptação e algoritmos KeyDerivation. Cada um dos conjuntos de algoritmos de segurança define valores para estes diferentes parâmetros. A segurança baseada em mensagens é obtida com estes algoritmos. Este atributo é utilizado ao trabalhar com uma plataforma diferente que opta por um conjunto de algoritmos diferente da predefinição. Deve estar ciente dos pontos fortes e fracos dos algoritmos relevantes ao fazer modificações a esta definição. Este atributo é do tipo SecurityAlgorithmSuite. A predefinição é Basic256. |
includeTimestamp |
Um valor booleano que especifica se os carimbos de data/hora estão incluídos em cada mensagem. A predefinição é true. |
keyEntropyMode |
Especifica a forma como as chaves para proteger mensagens são calculadas. As chaves só podem ser baseadas no material da chave de cliente, apenas no material da chave de serviço ou numa combinação de ambos. Os valores válidos são: - ClientEntropy: a chave de sessão baseia-se no material de chave fornecido pelo cliente. - ServerEntropy: a chave de sessão baseia-se no material de chave fornecido pelo serviço. - CombinedEntropy: a chave de sessão baseia-se no material de keying fornecido pelo cliente e serviço. A predefinição é CombinedEntropy. Este atributo é do tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Define a ordem pela qual os algoritmos de segurança ao nível da mensagem são aplicados à mensagem. Os valores válidos incluem o seguinte: - SignBeforeEncrypt: inicie sessão primeiro e, em seguida, encripte. - SignBeforeEncryptAndEncryptSignature: assinar, encriptar e encriptar assinatura. - EncryptBeforeSign: encripte primeiro e, em seguida, assine. SignBeforeEncryptAndEncryptSignature é o valor predefinido ao utilizar certificados mútuos com WS-Security 1.1. SignBeforeEncrypt é o valor predefinido com WS-Security 1,0. Este atributo é do tipo MessageProtectionOrder. |
messageSecurityVersion |
Define a versão do WS-Security utilizada. Os valores válidos incluem o seguinte: - WSSecurityJan2004 - WSSecurityXXX2005 A predefinição é WSSecurityXXX2005. Este atributo é do tipo MessageSecurityVersion. |
requireDerivedKeys |
Um valor booleano que especifica se as chaves podem ser derivadas das chaves de prova originais. A predefinição é true. |
requireSecurityContextCancellation |
Um valor booleano que especifica se o contexto de segurança deve ser cancelado e terminado quando já não é necessário. A predefinição é true. |
requireSignatureConfirmation |
Um valor booleano que especifica se WS-Security confirmação de assinatura está ativada. Quando definida como true, as assinaturas de mensagens são confirmadas pelo participante. A predefinição é false.A confirmação da assinatura é utilizada para confirmar que o serviço está a responder com total deteção de um pedido. |
securityHeaderLayout |
Especifica a ordenação dos elementos no cabeçalho de segurança. Os valores válidos são: - Estrito. Os itens são adicionados ao cabeçalho de segurança de acordo com o princípio geral de "declarar antes de utilizar". - Lax. Os itens são adicionados ao cabeçalho de segurança por qualquer ordem que confirme ao WSS: segurança de mensagens SOAP. - LaxWithTimestampFirst. Os itens são adicionados ao cabeçalho de segurança por qualquer ordem que confirme ao WSS: SEGURANÇA de mensagens SOAP, exceto que o primeiro elemento no cabeçalho de segurança tem de ser um elemento wsse:Carimbo de data/hora. - LaxWithTimestampLast. Os itens são adicionados ao cabeçalho de segurança por qualquer ordem que confirme ao WSS: SEGURANÇA de mensagens SOAP, exceto que o último elemento no cabeçalho de segurança tem de ser um elemento wsse:Carimbo de data/hora. A predefinição é Estrita. Este elemento é do tipo SecurityHeaderLayout. |
Elementos Subordinados
| Elemento | Descrição |
|---|---|
| <issuedTokenParameters> | Especifica um token emitido atual. Este elemento é do tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica as definições de segurança de um cliente local para este enlace. Este elemento é do tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica as definições de segurança de um serviço local para este enlace. Este elemento é do tipo LocalServiceSecuritySettingsElement. |
Elementos Principais
| Elemento | Descrição |
|---|---|
| <segurança> | Especifica as opções de segurança para um enlace personalizado. |
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
