Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa wartości domyślne używane do inicjowania bezpiecznej usługi konwersacji.
<konfiguracji>
<System.servicemodel>
<Powiązania>
<Custombinding>
<wiążący>
<Zabezpieczeń>
<secureConversationBootstrap>
Składnia
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Opcjonalny. Wartość logiczna określająca, czy w odpowiedzi można użyć zserializowanego tokenu. Domyślna wartość to false. W przypadku używania powiązania podwójnego ustawienie domyślne dla true dowolnego ustawienia zostanie zignorowane. |
authenticationMode |
Określa tryb uwierzytelniania PROTOKOŁU SOAP używany między inicjatorem a obiektem odpowiadającym. Wartość domyślna to sspiNegotiated. Ten atrybut jest typu AuthenticationMode. |
defaultAlgorithmSuite |
Pakiet algorytmów zabezpieczeń definiuje różne algorytmy, takie jak Canonicalization, Digest, KeyWrap, Signature, Encryption i KeyDerivation. Każdy zestaw algorytmów zabezpieczeń definiuje wartości dla tych różnych parametrów. Zabezpieczenia oparte na komunikatach są osiągane przy użyciu tych algorytmów. Ten atrybut jest używany podczas pracy z inną platformą, która wybiera zestaw algorytmów inny niż domyślny. Podczas wprowadzania modyfikacji tego ustawienia należy pamiętać o mocnych i słabych stronach odpowiednich algorytmów. Ten atrybut jest typu SecurityAlgorithmSuite. Wartość domyślna to Basic256. |
includeTimestamp |
Wartość logiczna określająca, czy sygnatury czasowe są zawarte w każdym komunikacie. Wartość domyślna to true. |
keyEntropyMode |
Określa sposób, w jaki klucze do zabezpieczania komunikatów są obliczane. Klucze mogą być oparte tylko na materiale klucza klienta, tylko na materiale klucza usługi lub kombinacji obu tych kluczy. Prawidłowe wartości to: - ClientEntropy: Klucz sesji jest oparty na udostępnionym przez klienta materiale klucza. - ServerEntropy: Klucz sesji jest oparty na udostępnionym przez usługę materiale klucza. - PołączoneEntropy: Klucz sesji jest oparty na kliencie i usłudze dostarczone materiały kluczy. Wartość domyślna to CombinedEntropy. Ten atrybut jest typu SecurityKeyEntropyMode. |
messageProtectionOrder |
Ustawia kolejność, w jakiej algorytmy zabezpieczeń na poziomie komunikatu są stosowane do komunikatu. Prawidłowe wartości obejmują następujące wartości: - SignBeforeEncrypt: Najpierw podpisz, a następnie szyfruj. - SignBeforeEncryptAndEncryptSignature: Podpisywanie, szyfrowanie i szyfrowanie podpisu. - EncryptBeforeSign: Najpierw szyfruj, a następnie podpisz. SignBeforeEncryptAndEncryptSignature jest wartością domyślną podczas używania wzajemnych certyfikatów z WS-Security 1.1. SignBeforeEncrypt jest wartością domyślną z WS-Security 1.0. Ten atrybut jest typu MessageProtectionOrder. |
messageSecurityVersion |
Ustawia wersję WS-Security, która jest używana. Prawidłowe wartości obejmują następujące wartości: - WSSecurityJan2004 - WSSecurityXXX2005 Wartość domyślna to WSSecurityXXX2005. Ten atrybut jest typu MessageSecurityVersion. |
requireDerivedKeys |
Wartość logiczna określająca, czy klucze mogą pochodzić z oryginalnych kluczy dowodowych. Wartość domyślna to true. |
requireSecurityContextCancellation |
Wartość logiczna określająca, czy kontekst zabezpieczeń powinien zostać anulowany i zakończony, gdy nie jest już wymagany. Wartość domyślna to true. |
requireSignatureConfirmation |
Wartość logiczna określająca, czy jest włączone WS-Security potwierdzenie podpisu. Po ustawieniu truewartości na wartość podpisy komunikatów są potwierdzane przez obiekt odpowiadający. Wartość domyślna to false.Potwierdzenie podpisu jest używane do potwierdzenia, że usługa odpowiada w pełni świadomy żądania. |
securityHeaderLayout |
Określa kolejność elementów w nagłówku zabezpieczeń. Prawidłowe wartości to: -Ścisłe. Elementy są dodawane do nagłówka zabezpieczeń zgodnie z ogólną zasadą "deklarowania przed użyciem". -Lax. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza zabezpieczenia usług WSS: protokół SOAP Message. - LaxWithTimestampFirst. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza usługę WSS: zabezpieczenia komunikatów protokołu SOAP, z wyjątkiem tego, że pierwszy element w nagłówku zabezpieczeń musi być elementem wsse:Timestamp. - LaxWithTimestampLast. Elementy są dodawane do nagłówka zabezpieczeń w dowolnej kolejności, która potwierdza usługę WSS: zabezpieczenia komunikatu PROTOKOŁU SOAP, z wyjątkiem tego, że ostatni element w nagłówku zabezpieczeń musi być elementem wsse:Timestamp. Wartość domyślna to Strict. Ten element jest typu SecurityHeaderLayout. |
Elementy podrzędne
| Składnik | Description |
|---|---|
| <issuedTokenParameters> | Określa bieżący wystawiony token. Ten element jest typu IssuedTokenParametersElement. |
| <localClientSettings> | Określa ustawienia zabezpieczeń klienta lokalnego dla tego powiązania. Ten element jest typu LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Określa ustawienia zabezpieczeń usługi lokalnej dla tego powiązania. Ten element jest typu LocalServiceSecuritySettingsElement. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <bezpieczeństwo> | Określa opcje zabezpieczeń dla powiązania niestandardowego. |
Zobacz także
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Powiązania
- Rozszerzanie powiązań
- Powiązania niestandardowe
- <Custombinding>
- Instrukcje: tworzenie niestandardowego powiązania za pomocą elementu SecurityBindingElement
- Zabezpieczenia powiązań niestandardowych
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
