Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Anger de standardvärden som används för att initiera en säker konversationstjänst.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Valfritt. Ett booleskt värde som anger om en serialiserad token kan användas vid svar. Standardvärdet är false. När du använder en dubbel bindning ignoreras inställningen som standard för true alla inställningar som görs. |
authenticationMode |
Anger det SOAP-autentiseringsläge som används mellan initieraren och svararen. Standardvärdet är sspiNegotiated. Det här attributet är av typen AuthenticationMode. |
defaultAlgorithmSuite |
Säkerhetsalgoritmsviten definierar en mängd olika algoritmer som Canonicalization, Digest, KeyWrap, Signature, Encryption och KeyDerivation-algoritmer. Var och en av säkerhetsalgoritmerna definierar värden för dessa olika parametrar. Meddelandebaserad säkerhet uppnås med hjälp av dessa algoritmer. Det här attributet används när du arbetar med en annan plattform som väljer en uppsättning algoritmer som skiljer sig från standardvärdet. Du bör vara medveten om de relevanta algoritmernas styrkor och svagheter när du gör ändringar i den här inställningen. Det här attributet är av typen SecurityAlgorithmSuite. Standardvärdet är Basic256. |
includeTimestamp |
Ett booleskt värde som anger om tidsstämplar ingår i varje meddelande. Standardvärdet är true. |
keyEntropyMode |
Anger hur nycklar för att skydda meddelanden beräknas. Nycklar kan endast baseras på klientnyckelmaterialet, endast på tjänstnyckelmaterialet eller en kombination av båda. Giltiga värden är: - ClientEntropy: Sessionsnyckeln baseras på det nyckelmaterial som tillhandahålls av klienten. – ServerEntropy: Sessionsnyckeln baseras på tjänstens tillhandahållna nyckelmaterial. - CombinedEntropy: Sessionsnyckeln baseras på det nyckelmaterial som tillhandahålls av klienten och tjänsten. Standardvärdet är CombinedEntropy. Det här attributet är av typen SecurityKeyEntropyMode. |
messageProtectionOrder |
Anger i vilken ordning säkerhetsalgoritmer på meddelandenivå tillämpas på meddelandet. Giltiga värden innehåller följande: – SignBeforeEncrypt: Signera först och sedan kryptera. – SignBeforeEncryptAndEncryptSignature: Signera, kryptera och kryptera signatur. – EncryptBeforeSign: Kryptera först och sedan signera. SignBeforeEncryptAndEncryptSignature är standardvärdet när du använder ömsesidiga certifikat med WS-Security 1.1. SignBeforeEncrypt är standardvärdet med WS-Security 1.0. Det här attributet är av typen MessageProtectionOrder. |
messageSecurityVersion |
Anger vilken version av WS-Security som används. Giltiga värden innehåller följande: - WSSecurityJan2004 – WSSecurityXXX2005 Standardvärdet är WSSecurityXXX2005. Det här attributet är av typen MessageSecurityVersion. |
requireDerivedKeys |
Ett booleskt värde som anger om nycklar kan härledas från de ursprungliga bevisnycklarna. Standardvärdet är true. |
requireSecurityContextCancellation |
Ett booleskt värde som anger om säkerhetskontexten ska avbrytas och avslutas när den inte längre krävs. Standardvärdet är true. |
requireSignatureConfirmation |
Ett booleskt värde som anger om WS-Security signaturbekräftelse är aktiverad. När värdet är inställt truepå bekräftas meddelandesignaturerna av svararen. Standardvärdet är false.Signaturbekräftelse används för att bekräfta att tjänsten svarar med full medvetenhet om en begäran. |
securityHeaderLayout |
Anger ordningen på elementen i säkerhetsrubriken. Giltiga värden är: -Strikt. Objekt läggs till i säkerhetshuvudet enligt den allmänna principen "deklarera före användning". - Släpphänt. Objekt läggs till i säkerhetsrubriken i valfri ordning som bekräftar för WSS: SOAP Message Security. - LaxWithTimestampFirst. Objekt läggs till i säkerhetshuvudet i valfri ordning som bekräftar för WSS: SOAP-meddelandesäkerhet, förutom att det första elementet i säkerhetshuvudet måste vara ett wsse:Timestamp-element. - LaxWithTimestampLast. Objekt läggs till i säkerhetshuvudet i valfri ordning som bekräftar för WSS: SOAP-meddelandesäkerhet, förutom att det sista elementet i säkerhetshuvudet måste vara ett wsse:Timestamp-element. Standardvärdet är Strikt. Det här elementet är av typen SecurityHeaderLayout. |
Underordnade element
| Komponent | Description |
|---|---|
| <issuedTokenParameters> | Anger en aktuell utfärdad token. Det här elementet är av typen IssuedTokenParametersElement. |
| <localClientSettings> | Anger säkerhetsinställningarna för en lokal klient för den här bindningen. Det här elementet är av typen LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Anger säkerhetsinställningarna för en lokal tjänst för den här bindningen. Det här elementet är av typen LocalServiceSecuritySettingsElement. |
Överordnade element
| Komponent | Description |
|---|---|
| <säkerhet> | Anger säkerhetsalternativen för en anpassad bindning. |
Se även
Samarbeta med oss på GitHub
Källan till detta innehåll finns på GitHub, där du också kan skapa och granska problem och pull requests. För mer information, se vår guide för bidragsgivare.
