<secureConversationBootstrap>
Задает значения по умолчанию, используемые для инициализации службы безопасного обмена данными.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Custombinding>
<Привязки>
<Безопасности>
<secureConversationBootstrap>
Синтаксис
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Тип
Type
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
allowSerializedSigningTokenOnReply |
Необязательный элемент. Логическое значение, определяющее, может ли в ответе использоваться сериализованный маркер. Значение по умолчанию — false. При использовании двойной привязки для всех параметров, имеющих значение по умолчанию true, пропускаются любые установки. |
authenticationMode |
Указывает режим проверки подлинности протокола SOAP, используемый между инициатором и респондентом. Значение по умолчанию - sspiNegotiated. Это атрибут типа AuthenticationMode. |
defaultAlgorithmSuite |
Набор алгоритмов безопасности содержит различные алгоритмы, такие как Canonicalization, Digest, KeyWrap, Signature, Encryption и KeyDerivation. Каждый из наборов алгоритмов безопасности определяет значения для этих различных параметров. Данные алгоритмы обеспечивают безопасность на уровне сообщений. Этот атрибут используется при работе с другой платформой, которая использует набор алгоритмов, отличный от набора по умолчанию. При внесении изменений в параметры настройки необходимо знать о сильных и слабых сторонах соответствующих алгоритмов. Это атрибут типа SecurityAlgorithmSuite. Значение по умолчанию — Basic256. |
includeTimestamp |
Логическое значение, определяющее, включается ли в каждое сообщение отметка времени. Значение по умолчанию — true. |
keyEntropyMode |
Указывает способ вычисления ключей для защиты сообщений. Ключи могут быть основаны только на данных ключа клиента, только на данных ключа службы или на сочетании обоих типов данных. Допустимые значения: — ClientEntropy: ключ сеанса основан на предоставленном клиентом материале ключа. — ServerEntropy: ключ сеанса основан на предоставленном службой материале ключа. - CombinedEntropy: ключ сеанса основан на предоставленном клиентом и службой материале ключей. Значение по умолчанию - CombinedEntropy. Это атрибут типа SecurityKeyEntropyMode. |
messageProtectionOrder |
Определяет порядок, в котором к сообщению применяются алгоритмы безопасности уровня сообщения. Допустимые значения. — SignBeforeEncrypt: сначала подпишите, а затем зашифруйте. — SignBeforeEncryptAndEncryptSignature: подпись, шифрование и шифрование подписи. — EncryptBeforeSign: сначала шифруйте, а затем подписывайте. SignBeforeEncryptAndEncryptSignature - значение по умолчанию, если используются взаимные сертификаты и WS-Security 1.1. SignBeforeEncrypt - значение по умолчанию, если используется WS-Security 1.0. Это атрибут типа MessageProtectionOrder. |
messageSecurityVersion |
Задает используемую версию WS-Security. Допустимые значения. — WSSecurityJan2004 — WSSecurityXXX2005 Значение по умолчанию - WSSecurityXXX2005. Это атрибут типа MessageSecurityVersion. |
requireDerivedKeys |
Логическое значение, которое указывает, могут ли ключи быть производными от исходных ключей проверки. Значение по умолчанию — true. |
requireSecurityContextCancellation |
Логическое значение, определяющее, следует ли закрывать и завершать контекст безопасности, когда он больше не нужен. Значение по умолчанию — true. |
requireSignatureConfirmation |
Логическое значение, определяющее, включено ли подтверждение сигнатуры WS-Security. Если установлено значение true, то сигнатуры сообщений подтверждаются респондентом. Значение по умолчанию — false.Подтверждение сигнатуры используется для подтверждения того, что служба отвечает, получив запрос полностью. |
securityHeaderLayout |
Определяет порядок расположения элементов в заголовке безопасности. Допустимые значения: -Строгий. Элементы добавляются в заголовок безопасности в соответствии с общим принципом "объявить перед использованием". -Лакса. Элементы добавляются в заголовок безопасности в любом порядке, отвечающем требованиям безопасности сообщений WSS: SOAP. - LaxWithTimestampFirst. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что первым элементом в заголовке безопасности должен быть wsse:Timestamp. — LaxWithTimestampLast. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что последним элементом в заголовке безопасности должен быть wsse:Timestamp. Значение по умолчанию - Strict. Это элемент типа SecurityHeaderLayout. |
Дочерние элементы
| Элемент | Описание |
|---|---|
| <issuedTokenParameters> | Определяет текущий выданный маркер. Это элемент типа IssuedTokenParametersElement. |
| <localClientSettings> | Задает параметры безопасности локального клиента для этой привязки. Это элемент типа LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Задает параметры безопасности локальной службы для этой привязки. Это элемент типа LocalServiceSecuritySettingsElement. |
Родительские элементы
| Элемент | Описание |
|---|---|
| <Безопасности> | Задает параметры безопасности для пользовательской привязки. |
См. также раздел
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Привязки
- Расширение привязок
- Пользовательские привязки
- <Custombinding>
- Практическое руководство. Создание пользовательской привязки с использованием элемента SecurityBindingElement
- Безопасность пользовательской привязки
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по