Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica os valores padrão usados para iniciar um serviço de conversa segura.
<configuração>
<system.serviceModel>
<Encadernações>
<customBinding>
<Encadernação>
<Segurança>
<secureConversationBootstrap>
Sintaxe
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Opcional. Um valor booleano que especifica se um token serializado pode ser usado na resposta. O valor predefinido é false. Ao usar um dual binding, a definição por defeito de true qualquer configuração feita será ignorada. |
authenticationMode |
Especifica o modo de autenticação SOAP usado entre o iniciador e o respondente. O padrão é sspiNegotiated. Este atributo é do tipo AuthenticationMode. |
defaultAlgorithmSuite |
O conjunto de algoritmos de segurança define uma variedade de algoritmos como Canonicalização, Digest, KeyWrap, Assinatura, Encriptação e KeyDerivation. Cada conjunto de algoritmos de segurança define valores para estes diferentes parâmetros. A segurança baseada em mensagens é alcançada através destes algoritmos. Este atributo é usado quando se trabalha com uma plataforma diferente que opta por um conjunto de algoritmos diferente do padrão. Deve estar ciente dos pontos fortes e fracos dos algoritmos relevantes ao fazer modificações nesta configuração. Este atributo é do tipo SecurityAlgorithmSuite. A predefinição é Basic256. |
includeTimestamp |
Um valor booleano que especifica se os carimbos de data e hora estão incluídos em cada mensagem. A predefinição é true. |
keyEntropyMode |
Especifica a forma como as chaves para proteger mensagens são calculadas. As chaves podem basear-se apenas no material da chave do cliente, apenas no material da chave de serviço ou numa combinação de ambos. Os valores válidos são: - ClientEntropy: A chave de sessão baseia-se no material-chave fornecido pelo cliente. - Entropia do Servidor: A chave da sessão baseia-se no material da chave fornecido pelo serviço. - CombinedEntropy: A chave de sessão baseia-se no cliente e no material de chave fornecido pelo serviço. O padrão é CombinedEntropy. Este atributo é do tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Define a ordem em que os algoritmos de segurança ao nível da mensagem são aplicados à mensagem. Os valores válidos incluem os seguintes: - SignBeforeEncrypt: Assinar primeiro, depois encriptar. - AssinaturaAntesDeEncriptarEEncriptarAssinatura: Assinar, encriptar e encriptar assinatura. - EncryptBeforeSign: Encriptar primeiro, depois assinar. SignBeforeEncryptAndEncryptSignature é o valor padrão ao usar certificados mútuos com WS-Security 1.1. SignBeforeEncrypt é o valor padrão com WS-Security 1.0. Este atributo é do tipo MessageProtectionOrder. |
messageSecurityVersion |
Define a versão do WS-Security que é usada. Os valores válidos incluem os seguintes: - WSSecurityJan2004 - WSSecurityXXX2005 O padrão é WSSecurityXXX2005. Este atributo é do tipo MessageSecurityVersion. |
requireDerivedKeys |
Um valor booleano que especifica se as chaves podem ser derivadas das chaves de prova originais. A predefinição é true. |
requireSecurityContextCancellation |
Um valor booleano que especifica se o contexto de segurança deve ser cancelado e terminado quando deixa de ser necessário. A predefinição é true. |
requireSignatureConfirmation |
Um valor booleano que especifica se WS-Security confirmação de assinatura está ativada. Quando definido para true, as assinaturas da mensagem são confirmadas pelo respondente. A predefinição é false.A confirmação de assinatura é usada para confirmar que o serviço responde com total conhecimento de um pedido. |
securityHeaderLayout |
Especifica a ordem dos elementos no cabeçalho de segurança. Os valores válidos são: - Rigoroso. Os itens são adicionados ao cabeçalho de segurança de acordo com o princípio geral de "declarar antes de usar". - Lax. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme o WSS: Segurança da Mensagem SOAP. - LaxWithTimestampFirst. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme a segurança da mensagem WSS: SOAP, exceto que o primeiro elemento do cabeçalho de segurança deve ser um elemento wsse:Timestamp. - LaxWithTimestampLast. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme a segurança da mensagem WSS: SOAP, exceto que o último elemento do cabeçalho de segurança deve ser um elemento wsse:Timestamp. O padrão é Estrito. Este elemento é do tipo SecurityHeaderLayout. |
Elementos filho
| Elemento | Description |
|---|---|
| <ParametrosTokens emitidos> | Especifica um token emitido atualmente. Este elemento é do tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica as definições de segurança de um cliente local para esta ligação. Este elemento é do tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica as definições de segurança de um serviço local para esta ligação. Este elemento é do tipo LocalServiceSecuritySettingsElement. |
Elementos Principais
| Elemento | Description |
|---|---|
| <Segurança> | Especifica as opções de segurança para uma ligação personalizada. |
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
