Поделиться через

<secureConversationBootstrap>

  • Статья

Задает значения по умолчанию, используемые для инициализации службы безопасного обмена данными.

Иерархия схемы

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <security> для <customBinding>
          <secureConversationBootstrap>

Синтаксис

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

allowSerializedSigningTokenOnReply

Необязательный. Логическое значение, определяющее, может ли в ответе использоваться сериализованный маркер. Значение по умолчанию — false. При использовании двойной привязки для всех параметров, имеющих значение по умолчанию true, пропускаются любые установки.

authenticationMode

Указывает режим проверки подлинности протокола SOAP, используемый между инициатором и респондентом.

Значение по умолчанию — sspiNegotiated.

Это атрибут типа AuthenticationMode.

defaultAlgorithmSuite

Набор алгоритмов безопасности содержит различные алгоритмы, такие как Canonicalization, Digest, KeyWrap, Signature, Encryption и KeyDerivation. Каждый из наборов алгоритмов безопасности определяет значения для этих различных параметров. Данные алгоритмы обеспечивают безопасность на уровне сообщений.

Этот атрибут используется при работе с другой платформой, которая использует набор алгоритмов, отличный от набора по умолчанию. При внесении изменений в параметры настройки необходимо знать о сильных и слабых сторонах соответствующих алгоритмов. Это атрибут типа SecurityAlgorithmSuite. Значение по умолчанию — Basic256.

includeTimestamp

Логическое значение, определяющее, включается ли в каждое сообщение отметка времени. Значение по умолчанию — true.

keyEntropyMode

Указывает способ вычисления ключей для защиты сообщений. Ключи могут быть основаны только на данных ключа клиента, только на данных ключа службы или на сочетании обоих типов данных. Допустимые значения:

  • ClientEntropy: ключ сеанса основывается на данных ключа, которые предоставляются клиентом.

  • ServerEntropy: ключ сеанса основывается на данных ключа, которые предоставляются службой.

  • CombinedEntropy: ключ сеанса основывается на данных ключа, которые предоставляются клиентом и службой.

Значение по умолчанию — CombinedEntropy.

Это атрибут типа SecurityKeyEntropyMode.

messageProtectionOrder

Определяет порядок, в котором к сообщению применяются алгоритмы безопасности уровня сообщения. Допустимы следующие значения:

  • SignBeforeEncrypt: сначала подпись, затем шифрование.

  • SignBeforeEncryptAndEncryptSignature: подпись, шифрование и затем шифрование сигнатуры.

  • EncryptBeforeSign: сначала шифрование, затем подпись.

SignBeforeEncryptAndEncryptSignature — значение по умолчанию, если используются взаимные сертификаты и WS-Security 1.1. SignBeforeEncrypt — значение по умолчанию, если используется WS-Security 1.0.

Этот атрибут имеет тип MessageProtectionOrder.

messageSecurityVersion

Задает используемую версию WS-Security. Допустимы следующие значения:

  • WSSecurityJan2004

  • WSSecurityXXX2005

Значение по умолчанию — WSSecurityXXX2005. Это атрибут типа MessageSecurityVersion.

requireDerivedKeys

Логическое значение, которое указывает, могут ли ключи быть производными от исходных ключей проверки. Значение по умолчанию — true.

requireSecurityContextCancellation

Логическое значение, определяющее, следует ли закрывать и завершать контекст безопасности, когда он больше не нужен. Значение по умолчанию — true.

requireSignatureConfirmation

Логическое значение, определяющее, включено ли подтверждение сигнатуры WS-Security. Если установлено значение true, то сигнатуры сообщений подтверждаются респондентом. Значение по умолчанию — false.

Подтверждение сигнатуры используется для подтверждения того, что служба отвечает, получив запрос полностью.

securityHeaderLayout

Определяет порядок расположения элементов в заголовке безопасности. Допустимые значения:

  • Strict. Элементы добавляются в заголовок безопасности в соответствии с общим принципом «объявление перед использованием».

  • Lax. Элементы добавляются в заголовок безопасности в любом порядке, отвечающем требованиям безопасности сообщений WSS: SOAP.

  • LaxWithTimestampFirst. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что первым элементом в заголовке безопасности должен быть wsse:Timestamp.

  • LaxWithTimestampLast. Элементы добавляются в заголовок безопасности в любом порядке, который соответствует требованиям безопасности сообщений WSS: SOAP, за исключением того, что последним элементом в заголовке безопасности должен быть wsse:Timestamp.

Значение по умолчанию — Strict.

Это элемент типа SecurityHeaderLayout.

Дочерние элементы

Элемент Описание

<issuedTokenParameters>

Определяет текущий выданный маркер. Это элемент типа IssuedTokenParametersElement.

Элемент <localClientSettings>

Задает параметры безопасности локального клиента для этой привязки. Это элемент типа LocalClientSecuritySettingsElement.

Элемент <localServiceSettings>

Задает параметры безопасности локальной службы для этой привязки. Это элемент типа LocalServiceSecuritySettingsElement.

Родительские элементы

Элемент Описание

<security> для <customBinding>

Задает параметры безопасности для пользовательской привязки.

См. также

Справочник

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Другие ресурсы

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security