<secureConversationBootstrap>
Güvenli konuşma hizmetini başlatırken kullanılan varsayılan değerleri belirtir.
<Yapılandırma>
<system.serviceModel>
<Bağlama>
<Custombinding>
<Bağlama>
<Güvenlik>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tür
Type
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
| Öznitelik | Açıklama |
|---|---|
allowSerializedSigningTokenOnReply |
İsteğe bağlı. Yanıtta serileştirilmiş bir belirtecin kullanılıp kullanılamayabileceğini belirten boole değeri. false varsayılan değerdir. İkili bağlama kullanılırken, ayar varsayılan olarak true yapılan herhangi bir ayar yoksayılır. |
authenticationMode |
Başlatıcı ile yanıtlayıcı arasında kullanılan SOAP kimlik doğrulama modunu belirtir. Varsayılan değer sspiNegotiated'dir. Bu öznitelik türündedir AuthenticationMode. |
defaultAlgorithmSuite |
Güvenlik algoritması paketi Canonicalization, Digest, KeyWrap, Signature, Encryption ve KeyDerivation algoritmaları gibi çeşitli algoritmaları tanımlar. Güvenlik algoritması paketlerinin her biri bu farklı parametreler için değerleri tanımlar. İleti tabanlı güvenlik bu algoritmalar kullanılarak elde edilir. Bu öznitelik, varsayılandan farklı bir algoritma kümesini seçen farklı bir platformla çalışırken kullanılır. Bu ayarda değişiklik yaparken ilgili algoritmaların güçlü ve zayıf yönlerini bilmeniz gerekir. Bu öznitelik türündedir SecurityAlgorithmSuite. Varsayılan değer: Basic256. |
includeTimestamp |
Zaman damgalarının her iletiye eklenip eklenmeyeceğini belirten bir Boole değeri. Varsayılan değer: true. |
keyEntropyMode |
İletilerin güvenliğini sağlamaya yönelik anahtarların nasıl hesaplandığını belirtir. Anahtarlar yalnızca istemci anahtarı malzemesini, yalnızca hizmet anahtarı malzemesini veya her ikisinin bir bileşimini temel alabilir. Geçerli değerler: - ClientEntropy: Oturum anahtarı, istemci tarafından sağlanan anahtar malzemesini temel alır. - ServerEntropy: Oturum anahtarı, hizmet tarafından sağlanan anahtar malzemesini temel alır. - CombinedEntropy: Oturum anahtarı istemci ve hizmet tarafından sağlanan anahtarlama malzemesini temel alır. Varsayılan değer CombinedEntropy'dir. Bu öznitelik türündedir SecurityKeyEntropyMode. |
messageProtectionOrder |
İleti düzeyi güvenlik algoritmalarının iletiye uygulanacağı sırayı ayarlar. Geçerli değerler şunlardır: - SignBeforeEncrypt: önce imzalayın, ardından şifreleyin. - SignBeforeEncryptAndEncryptSignature: İmzayı imzalayın, şifreleyin ve şifreleyin. - EncryptBeforeSign: Önce şifrele, sonra da imzala. SignBeforeEncryptAndEncryptSignature, WS-Security 1.1 ile karşılıklı sertifikalar kullanılırken varsayılan değerdir. SignBeforeEncrypt, 1.0 WS-Security varsayılan değerdir. Bu öznitelik türündedir MessageProtectionOrder. |
messageSecurityVersion |
Kullanılan WS-Security sürümünü ayarlar. Geçerli değerler şunlardır: - WSSecurityJan2004 - WSSecurityXXX2005 Varsayılan değer WSSecurityXXX2005'tir. Bu öznitelik türündedir MessageSecurityVersion. |
requireDerivedKeys |
Anahtarların özgün yazım denetleme anahtarlarından türetilip türetilemeyeceğini belirten bir Boole değeri. Varsayılan değer: true. |
requireSecurityContextCancellation |
Güvenlik bağlamı artık gerekli olmadığında iptal edilip edilmeyeceğini ve sonlandırılıp sonlandırılmayacağını belirten bir Boole değeri. Varsayılan değer: true. |
requireSignatureConfirmation |
WS-Security imza onayının etkinleştirilip etkinleştirilmediğini belirten boole değeri. olarak ayarlandığında true, ileti imzaları yanıtlayıcı tarafından onaylanır. Varsayılan değer: false.İmza onayı, hizmetin bir isteğin tam farkındalığıyla yanıt verdiğini onaylamak için kullanılır. |
securityHeaderLayout |
Güvenlik üst bilgisindeki öğelerin sırasını belirtir. Geçerli değerler: -Sıkı. Öğeler genel "kullanımdan önce bildirme" ilkesine göre güvenlik üst bilgisine eklenir. -Lax. Öğeler güvenlik üst bilgisine WSS: SOAP İleti güvenliği onaylayan herhangi bir sırayla eklenir. - LaxWithTimestampFirst. Öğeler, güvenlik üst bilgisine WSS: SOAP İleti güvenliği'ni onaylayan herhangi bir sırayla eklenir, ancak güvenlik üst bilgisindeki ilk öğenin wsse:Timestamp öğesi olması gerekir. - LaxWithTimestampLast. Öğeler, güvenlik üst bilgisine WSS: SOAP İleti güvenliği'ni onaylayan herhangi bir sırayla eklenir, ancak güvenlik üst bilgisindeki son öğenin bir wsse:Timestamp öğesi olması gerekir. Varsayılan değer Katı'dır. Bu öğe türündedir SecurityHeaderLayout. |
Alt Öğeler
| Öğe | Açıklama |
|---|---|
| <issuedTokenParameters> | Geçerli verilen belirteci belirtir. Bu öğe türündedir IssuedTokenParametersElement. |
| <localClientSettings> | Bu bağlama için yerel istemcinin güvenlik ayarlarını belirtir. Bu öğe türündedir LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Bu bağlama için yerel bir hizmetin güvenlik ayarlarını belirtir. Bu öğe türündedir LocalServiceSecuritySettingsElement. |
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <Güvenlik> | Özel bağlama için güvenlik seçeneklerini belirtir. |
Ayrıca bkz.
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin