指定用於啟動安全對話服務的預設值。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
語法
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
類型
Type
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
選擇性。 一個布林值,指定是否可以在回覆時使用序列化的標記。 預設值是 false。 使用雙重綁定時,任何設定的預設 true 都會被忽略。 |
authenticationMode |
規定發起者與回應者之間使用的 SOAP 認證模式。 預設是 sspiNegotiated。 此屬性的類型 AuthenticationMode為 。 |
defaultAlgorithmSuite |
安全演算法套件定義了多種演算法,如正統化(Canonicalization)、摘要(Digest)、金鑰包裝(KeyWrap)、簽章(Signature)、加密(Encryption)及金鑰衍生(KeyDerivation)等演算法。 每個安全演算法套件都定義了這些不同參數的值。 基於訊息的安全性是透過這些演算法實現的。 此屬性用於使用不同平台,該平台採用與預設不同的演算法。 在修改此設定時,你應該了解相關演算法的優缺點。 此屬性的類型 SecurityAlgorithmSuite為 。 預設值為 Basic256。 |
includeTimestamp |
一個布林值,指定每則訊息是否包含時間戳記。 預設值為 true。 |
keyEntropyMode |
規定了用於保護訊息的金鑰的計算方式。 金鑰可以僅基於用戶端金鑰材料、僅基於服務金鑰材料,或兩者結合。 有效值為: - ClientEntropy:會話金鑰基於用戶端提供的金鑰材料。 - ServerEntropy:會話金鑰基於服務提供的金鑰材料。 - 合併熵:會話金鑰基於客戶端與服務提供的金鑰材料。 預設為 CombinedEntropy。 此屬性的類型 SecurityKeyEntropyMode為 。 |
messageProtectionOrder |
設定訊息層級安全演算法應用於訊息的順序。 有效的數值包括以下幾項: - SignBeforeEncrypt:先簽署,再加密。 - SignBeforeEncryptAndEncryptSignature:簽署、加密及加密簽名。 - EncryptBeforeSign:先加密,再簽名。 在使用 WS-Security 1.1 的互惠憑證時,預設值為 SignEncryptAndEncryptSignature。 SignBeforeEncrypt 是 WS-Security 1.0 版本的預設值。 此屬性的類型 MessageProtectionOrder為 。 |
messageSecurityVersion |
設定所使用的 WS-Security 版本。 有效的數值包括以下幾項: - WSSecurity 2004年1月 - WSSecurityXXX2005 預設為 WSSecurityXXX2005。 此屬性的類型 MessageSecurityVersion為 。 |
requireDerivedKeys |
一個布林值,指定鍵是否能從原始證明鍵中推導出。 預設值為 true。 |
requireSecurityContextCancellation |
一個布林值,指定安全上下文在不再需要時是否應被取消與終止。 預設值為 true。 |
requireSignatureConfirmation |
一個布林值,指定是否啟用 WS-Security 簽名確認。 當設定為 true時,訊息簽名會由回應者確認。 預設值為 false。簽名確認用於確認服務在完全知情的情況下回應請求。 |
securityHeaderLayout |
指定安全標頭中元素的順序。 有效值為: - 嚴格。 項目依據「使用前宣告」的一般原則加入安全標頭。 - Lax。 項目可依符合 WSS 安全標準的順序加入安全標頭:SOAP 訊息安全性。 - LaxWithTimestampFirst。 項目可依符合 WSS: SOAP 訊息安全性的順序加入安全標頭,但安全標頭的第一個元素必須是 wsse:Timestamp 元素。 - LaxWithTimestampLast。 項目可依符合 WSS: SOAP 訊息安全性的順序加入安全標頭,但安全標頭的最後一個元素必須是 wsse:Timestamp 元素。 預設是嚴格。 此元素的類型 SecurityHeaderLayout為 。 |
子專案
| 元素 | Description |
|---|---|
| <issuedTokenParameters(發行代幣參數)> | 指定目前發行的代幣。 此元素的類型 IssuedTokenParametersElement為 。 |
| <localClientSettings> | 指定本地用戶端為此綁定設定的安全設定。 此元素的類型 LocalClientSecuritySettingsElement為 。 |
| <localServiceSettings> | 指定本地服務對此綁定的安全設定。 此元素的類型 LocalServiceSecuritySettingsElement為 。 |
父項目
| 元素 | Description |
|---|---|
| <安全> | 指定自訂綁定的安全選項。 |
