Поделиться через

<secureConversationBootstrap>

  • Статья

Задает значения по умолчанию, используемые для инициализации службы безопасного обмена данными.

<Конфигурации>
  <system.serviceModel>
    <Привязки>
      <Custombinding>
        <Привязки>
          <Безопасности>
            <secureConversationBootstrap>

Синтаксис

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

Тип

Type

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
allowSerializedSigningTokenOnReply Необязательный элемент. Логическое значение, определяющее, может ли в ответе использоваться сериализованный маркер. Значение по умолчанию — false. При использовании двойной привязки для всех параметров, имеющих значение по умолчанию true, пропускаются любые установки.
authenticationMode Указывает режим проверки подлинности протокола SOAP, используемый между инициатором и респондентом.

Значение по умолчанию - sspiNegotiated.

Это атрибут типа AuthenticationMode.
defaultAlgorithmSuite Набор алгоритмов безопасности содержит различные алгоритмы, такие как Canonicalization, Digest, KeyWrap, Signature, Encryption и KeyDerivation. Каждый из наборов алгоритмов безопасности определяет значения для этих различных параметров. Данные алгоритмы обеспечивают безопасность на уровне сообщений.

Этот атрибут используется при работе с другой платформой, которая использует набор алгоритмов, отличный от набора по умолчанию. При внесении изменений в параметры настройки необходимо знать о сильных и слабых сторонах соответствующих алгоритмов. Это атрибут типа SecurityAlgorithmSuite. Значение по умолчанию — Basic256.
includeTimestamp Логическое значение, определяющее, включается ли в каждое сообщение отметка времени. Значение по умолчанию — true.
keyEntropyMode Указывает способ вычисления ключей для защиты сообщений. Ключи могут быть основаны только на данных ключа клиента, только на данных ключа службы или на сочетании обоих типов данных. Допустимые значения:

— ClientEntropy: ключ сеанса основан на предоставленном клиентом материале ключа.
— ServerEntropy: ключ сеанса основан на предоставленном службой материале ключа.
- CombinedEntropy: ключ сеанса основан на предоставленном клиентом и службой материале ключей.

Значение по умолчанию - CombinedEntropy.

Это атрибут типа SecurityKeyEntropyMode.
messageProtectionOrder Определяет порядок, в котором к сообщению применяются алгоритмы безопасности уровня сообщения. Допустимые значения.

— SignBeforeEncrypt: сначала подпишите, а затем зашифруйте.
— SignBeforeEncryptAndEncryptSignature: подпись, шифрование и шифрование подписи.
— EncryptBeforeSign: сначала шифруйте, а затем подписывайте.

SignBeforeEncryptAndEncryptSignature - значение по умолчанию, если используются взаимные сертификаты и WS-Security 1.1. SignBeforeEncrypt - значение по умолчанию, если используется WS-Security 1.0.

Это атрибут типа MessageProtectionOrder.
messageSecurityVersion Задает используемую версию WS-Security. Допустимые значения.

— WSSecurityJan2004
— WSSecurityXXX2005

Значение по умолчанию - WSSecurityXXX2005. Это атрибут типа MessageSecurityVersion.
requireDerivedKeys Логическое значение, которое указывает, могут ли ключи быть производными от исходных ключей проверки. Значение по умолчанию — true.
requireSecurityContextCancellation Логическое значение, определяющее, следует ли закрывать и завершать контекст безопасности, когда он больше не нужен. Значение по умолчанию — true.
requireSignatureConfirmation Логическое значение, определяющее, включено ли подтверждение сигнатуры WS-Security. Если установлено значение true, то сигнатуры сообщений подтверждаются респондентом. Значение по умолчанию — false.

Подтверждение сигнатуры используется для подтверждения того, что служба отвечает, получив запрос полностью.
securityHeaderLayout Определяет порядок расположения элементов в заголовке безопасности. Допустимые значения:

-Строгий. Элементы добавляются в заголовок безопасности в соответствии с общим принципом "объявить перед использованием".
-Лакса. Элементы добавляются в заголовок безопасности в любом порядке, отвечающем требованиям безопасности сообщений WSS: SOAP.
- LaxWithTimestampFirst. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что первым элементом в заголовке безопасности должен быть wsse:Timestamp.
— LaxWithTimestampLast. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что последним элементом в заголовке безопасности должен быть wsse:Timestamp.

Значение по умолчанию - Strict.

Это элемент типа SecurityHeaderLayout.

Дочерние элементы

Элемент Описание
<issuedTokenParameters> Определяет текущий выданный маркер. Это элемент типа IssuedTokenParametersElement.
<localClientSettings> Задает параметры безопасности локального клиента для этой привязки. Это элемент типа LocalClientSecuritySettingsElement.
<localServiceSettings> Задает параметры безопасности локальной службы для этой привязки. Это элемент типа LocalServiceSecuritySettingsElement.

Родительские элементы

Элемент Описание
<Безопасности> Задает параметры безопасности для пользовательской привязки.

См. также раздел