Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie les valeurs par défaut utilisées pour lancer un service de conversation sécurisé.
<Configuration>
<system.serviceModel>
<Liaisons>
<customBinding>
<reliure>
<Sécurité>
<secureConversationBootstrap>
Syntaxe
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Type
Type
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. Valeur booléenne qui spécifie si un jeton sérialisé peut être utilisé lors de la réponse. La valeur par défaut est false. Lors de l’utilisation d’une liaison double, le paramètre est défini par défaut sur true n’importe quel paramètre effectué. |
authenticationMode |
Spécifie le mode d’authentification SOAP utilisé entre l’initiateur et le répondeur. La valeur par défaut est sspiNegotiated. Cet attribut est de type AuthenticationMode. |
defaultAlgorithmSuite |
La suite d’algorithmes de sécurité définit un large éventail d’algorithmes tels que canonicalisation, Digest, KeyWrap, Signature, Chiffrement et KeyDerivation. Chacune des suites d’algorithmes de sécurité définit des valeurs pour ces différents paramètres. La sécurité basée sur les messages est obtenue à l’aide de ces algorithmes. Cet attribut est utilisé lors de l’utilisation d’une plateforme différente qui opte pour un ensemble d’algorithmes différent de la valeur par défaut. Vous devez connaître les points forts et les faiblesses des algorithmes pertinents lors de modifications apportées à ce paramètre. Cet attribut est de type SecurityAlgorithmSuite. La valeur par défaut est Basic256. |
includeTimestamp |
Valeur booléenne qui spécifie si les horodatages sont inclus dans chaque message. La valeur par défaut est true. |
keyEntropyMode |
Spécifie la façon dont les clés de sécurisation des messages sont calculées. Les clés peuvent être basées uniquement sur le matériel de clé cliente, sur le matériel de clé de service uniquement ou sur une combinaison des deux. Les valeurs valides sont les suivantes : - ClientEntropy : la clé de session est basée sur le matériel de clé fourni par le client. - ServerEntropy : la clé de session est basée sur le matériel de clé fourni par le service. - CombinedEntropy : la clé de session est basée sur le client et le matériel de keying fourni par le service. La valeur par défaut est CombinedEntropy. Cet attribut est de type SecurityKeyEntropyMode. |
messageProtectionOrder |
Définit l’ordre dans lequel les algorithmes de sécurité au niveau du message sont appliqués au message. Les valeurs valides sont les suivantes : - SignBeforeEncrypt : commencez par signer, puis chiffrez. - SignBeforeEncryptAndEncryptSignature : signer, chiffrer et chiffrer la signature. - EncryptBeforeSign : chiffrez d’abord, puis signez. SignBeforeEncryptAndEncryptSignature est la valeur par défaut lors de l’utilisation de certificats mutuels avec WS-Security 1.1. SignBeforeEncrypt est la valeur par défaut avec WS-Security 1.0. Cet attribut est de type MessageProtectionOrder. |
messageSecurityVersion |
Définit la version de WS-Security utilisée. Les valeurs valides sont les suivantes : - WSSecurityJan2004 - WSSecurityXXX2005 La valeur par défaut est WSSecurityXXX2005. Cet attribut est de type MessageSecurityVersion. |
requireDerivedKeys |
Valeur booléenne qui spécifie si les clés peuvent être dérivées des clés de preuve d’origine. La valeur par défaut est true. |
requireSecurityContextCancellation |
Valeur booléenne qui spécifie si le contexte de sécurité doit être annulé et arrêté lorsqu’il n’est plus nécessaire. La valeur par défaut est true. |
requireSignatureConfirmation |
Valeur booléenne qui spécifie si WS-Security confirmation de signature est activée. Lorsque la valeur est définie true, les signatures de message sont confirmées par le répondeur. La valeur par défaut est false.La confirmation de signature est utilisée pour confirmer que le service répond en pleine connaissance d’une demande. |
securityHeaderLayout |
Spécifie l’ordre des éléments dans l’en-tête de sécurité. Les valeurs valides sont les suivantes : -Stricte. Les éléments sont ajoutés à l’en-tête de sécurité en fonction du principe général de « déclarer avant l’utilisation ». -Lax. Les éléments sont ajoutés à l’en-tête de sécurité dans n’importe quel ordre qui confirme à WSS : sécurité des messages SOAP. - LaxWithTimestampFirst. Les éléments sont ajoutés à l’en-tête de sécurité dans tout ordre qui confirme à WSS : sécurité des messages SOAP, sauf que le premier élément de l’en-tête de sécurité doit être un élément wsse :Timestamp. - LaxWithTimestampLast. Les éléments sont ajoutés à l’en-tête de sécurité dans tout ordre qui confirme à WSS : sécurité des messages SOAP, sauf que le dernier élément de l’en-tête de sécurité doit être un élément wsse :Timestamp. La valeur par défaut est Strict. Cet élément est de type SecurityHeaderLayout. |
Éléments enfants
| Élément | Descriptif |
|---|---|
| <issuedTokenParameters> | Spécifie un jeton émis actuel. Cet élément est de type IssuedTokenParametersElement. |
| <localClientSettings> | Spécifie les paramètres de sécurité d’un client local pour cette liaison. Cet élément est de type LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Spécifie les paramètres de sécurité d’un service local pour cette liaison. Cet élément est de type LocalServiceSecuritySettingsElement. |
Éléments parents
| Élément | Descriptif |
|---|---|
| <sécurité> | Spécifie les options de sécurité d’une liaison personnalisée. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
