共用方式為

<secureConversationBootstrap>

  • 發行項

指定用於啟始安全對話服務的預設值。

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <security>
            <secureConversationBootstrap>

Syntax

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

類型

Type

屬性和項目

下列章節說明屬性、子元素和父元素。

屬性

屬性 描述
allowSerializedSigningTokenOnReply 選擇性。 布林值,指定序列化權杖是否可以用在回覆上。 預設值是 false。 使用雙重繫結時,設定將預設為 true,並忽略所做的任何設定。
authenticationMode 指定啟動器和回應程式之間使用的 SOAP 驗證模式。

預設為 sspiNegotiated。

此屬性的型別為 AuthenticationMode
defaultAlgorithmSuite 安全性演算法套件會定義各種不同的演算法,例如標準化、摘要式、KeyWrap、簽章、加密和 KeyDerivation 演算法。 每個安全性演算法套件會定義這些不同參數的值。 訊息安全性是使用這些演算法達成的。

當使用另一個平台,且該平台選擇一組和預設值不同的演算法時,則使用這個屬性。 在修改這個設定時,您應該了解相關演算法的優點和缺點。 此屬性的型別為 SecurityAlgorithmSuite。 預設值為 Basic256
includeTimestamp 布林值,指定每個訊息是否包含時間戳記。 預設值為 true
keyEntropyMode 指定保護訊息安全之金鑰的計算方法。 金鑰可僅根據用戶端金鑰資料、僅根據服務金鑰資料,或兩者的組合。 有效值為:

- ClientEntropy:工作階段金鑰是以用戶端提供的金鑰材料為依據。
- ServerEntropy:工作階段金鑰是以服務提供的金鑰材料為依據。
- CombinedEntropy:工作階段金鑰是以用戶端和服務提供的金鑰處理材料為依據。

預設為 CombinedEntropy。

此屬性的型別為 SecurityKeyEntropyMode
messageProtectionOrder 設定順序,訊息層級安全性演算法會以這個順序套用至訊息。 有效值如下:

- SignBeforeEncrypt:先簽署,再加密。
- SignBeforeEncryptAndEncryptSignature:簽署、加密,然後對簽章加密。
- EncryptBeforeSign:先加密,再簽署。

使用相互憑證搭配 WS-Security 1.1 時,SignBeforeEncryptAndEncryptSignature 是預設值。 SignBeforeEncrypt 是 WS-Security 1.0 的預設值。

此屬性的型別為 MessageProtectionOrder
messageSecurityVersion 設定使用的 WS-Security 版本。 有效值如下:

- WSSecurityJan2004
- WSSecurityXXX2005

預設為 WSSecurityXXX2005。 此屬性的型別為 MessageSecurityVersion
requireDerivedKeys 布林值,指定是否可以從原始的證明金鑰衍生金鑰。 預設值為 true
requireSecurityContextCancellation 布林值,指定當不再需要安全性內容時是否應取消及終止它。 預設值為 true
requireSignatureConfirmation 布林值,指定是否啟用 WS-Security 簽章確認。 設定為 true 時,回應程式會確認訊息簽章。 預設值為 false

簽章確認是用來確認服務的回應完全感知要求。
securityHeaderLayout 指定安全性標頭中的項目順序。 有效值為:

- Strict。 會根據「使用前宣告」的一般原則,將項目加入至安全性標頭中。
- Lax。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中。
- LaxWithTimestampFirst。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的第一個項目必須是 wsse:Timestamp 項目。
- LaxWithTimestampLast。 會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的最後一個項目必須是 wsse:Timestamp 項目。

預設為 Strict。

此項目的型別為 SecurityHeaderLayout

子元素

元素 描述
<issuedTokenParameters> 指定目前發行的權杖。 此項目的型別為 IssuedTokenParametersElement
<localClientSettings> 指定此繫結之本機用戶端的安全性設定。 此項目的型別為 LocalClientSecuritySettingsElement
<localServiceSettings> 指定此繫結之本機服務的安全性設定。 此項目的型別為 LocalServiceSecuritySettingsElement

父項目

元素 描述
<security> 指定自訂繫結的安全性選項。

另請參閱