Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenli konuşma hizmetini başlatırken kullanılan varsayılan değerleri belirtir.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Sözdizimi
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Türü
Type
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Attributes
| Özellik | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. Yanıtta serileştirilmiş bir belirtecin kullanılıp kullanılamayabileceğini belirten boole değeri. Varsayılan değer şudur: false. İkili bağlama kullanılırken, ayar varsayılan olarak true yapılan herhangi bir ayar yoksayılır. |
authenticationMode |
Başlatıcı ile yanıtlayıcı arasında kullanılan SOAP kimlik doğrulama modunu belirtir. Varsayılan değer sspiNegotiated'dir. Bu öznitelik türündedir AuthenticationMode. |
defaultAlgorithmSuite |
Güvenlik algoritması paketi Canonicalization, Digest, KeyWrap, Signature, Encryption ve KeyDerivation algoritmaları gibi çeşitli algoritmaları tanımlar. Güvenlik algoritması paketlerinin her biri bu farklı parametreler için değerleri tanımlar. İleti tabanlı güvenlik, bu algoritmalar kullanılarak elde edilir. Bu öznitelik, varsayılandan farklı bir dizi algoritmayı seçen farklı bir platformla çalışırken kullanılır. Bu ayarda değişiklik yaparken ilgili algoritmaların güçlü ve zayıf yönlerini bilmeniz gerekir. Bu öznitelik türündedir SecurityAlgorithmSuite. Varsayılan değer: Basic256. |
includeTimestamp |
Her iletiye zaman damgalarının eklenip eklenmeyeceğini belirten boole değeri. Varsayılan değer: true. |
keyEntropyMode |
İletilerin güvenliğini sağlama anahtarlarının nasıl hesaplandığını belirtir. Anahtarlar yalnızca istemci anahtarı malzemesini temel alabilir, yalnızca hizmet anahtarı malzemesini veya her ikisinin bir bileşimini temel alabilir. Geçerli değerler şunlardır: - ClientEntropy: Oturum anahtarı, istemci tarafından sağlanan anahtar malzemesini temel alır. - ServerEntropy: Oturum anahtarı, hizmet tarafından sağlanan anahtar malzemesini temel alır. - CombinedEntropy: Oturum anahtarı istemciyi ve hizmet tarafından sağlanan anahtarlama malzemesini temel alır. Varsayılan değer CombinedEntropy'dir. Bu öznitelik türündedir SecurityKeyEntropyMode. |
messageProtectionOrder |
İleti düzeyi güvenlik algoritmalarının iletiye uygulanacağı sırayı ayarlar. Geçerli değerler şunlardır: - SignBeforeEncrypt: Önce imzalayın, ardından şifreleyin. - SignBeforeEncryptAndEncryptSignature: İmzayı imzalayın, şifreleyin ve şifreleyin. - EncryptBeforeSign: Önce şifrele, sonra da imzala. SignBeforeEncryptAndEncryptSignature, WS-Security 1.1 ile karşılıklı sertifikalar kullanılırken varsayılan değerdir. SignBeforeEncrypt, 1.0 WS-Security varsayılan değerdir. Bu öznitelik türündedir MessageProtectionOrder. |
messageSecurityVersion |
Kullanılan WS-Security sürümünü ayarlar. Geçerli değerler şunlardır: - WSSecurityJan2004 - WSSecurityXXX2005 Varsayılan değer WSSecurityXXXX2005'tir. Bu öznitelik türündedir MessageSecurityVersion. |
requireDerivedKeys |
Anahtarların özgün yazım denetleme anahtarlarından türetilip türetilemeyeceğini belirten boole değeri. Varsayılan değer: true. |
requireSecurityContextCancellation |
Güvenlik bağlamı artık gerekli olmadığında iptal edilip edilmeyeceğini ve sonlandırılıp sonlandırılmayacağını belirten boole değeri. Varsayılan değer: true. |
requireSignatureConfirmation |
WS-Security imza onayının etkinleştirilip etkinleştirilmediğini belirten boole değeri. olarak trueayarlandığında, ileti imzaları yanıtlayıcı tarafından onaylanır. Varsayılan değer: false.İmza onayı, hizmetin bir isteğin tam farkındalığıyla yanıt verdiğini onaylamak için kullanılır. |
securityHeaderLayout |
Güvenlik üst bilgisindeki öğelerin sırasını belirtir. Geçerli değerler şunlardır: -Sıkı. Öğeler, genel "kullanımdan önce bildirme" ilkesine göre güvenlik üst bilgisine eklenir. -Lax. Öğeler, WSS: SOAP İleti güvenliği'ni onaylayan herhangi bir sırada güvenlik üst bilgisine eklenir. - LaxWithTimestampFirst. Öğeler, güvenlik üst bilgisine WSS: SOAP İletisi güvenliğini onaylayan herhangi bir sırada eklenir, ancak güvenlik üst bilgisindeki ilk öğenin bir wsse:Timestamp öğesi olması gerekir. - LaxWithTimestampLast. Öğeler, güvenlik üst bilgisine WSS: SOAP İletisi güvenliğini onaylayan herhangi bir sırada eklenir, ancak güvenlik üst bilgisindeki son öğenin bir wsse:Timestamp öğesi olması gerekir. Varsayılan değer Katı'dır. Bu öğe türündedir SecurityHeaderLayout. |
Alt Öğeler
| Öğe | Description |
|---|---|
| <issuedTokenParameters> | Geçerli bir verilen belirteci belirtir. Bu öğe türündedir IssuedTokenParametersElement. |
| <localClientSettings> | Bu bağlama için yerel istemcinin güvenlik ayarlarını belirtir. Bu öğe türündedir LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Bu bağlama için yerel bir hizmetin güvenlik ayarlarını belirtir. Bu öğe türündedir LocalServiceSecuritySettingsElement. |
Üst Öğeler
| Öğe | Description |
|---|---|
| <güvenlik> | Özel bağlama için güvenlik seçeneklerini belirtir. |
Ayrıca bakınız
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
