共用方式為

<secureConversationBootstrap>

  • 發行項

指定用於啟始安全對話服務的預設值。

結構描述階層

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <customBinding> 的 <security>
          <secureConversationBootstrap>

語法

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

屬性和元素

下列各節說明屬性、子項目和父項目。

屬性

屬性 說明

allowSerializedSigningTokenOnReply

選擇項。布林值,指定序列化權杖是否可以用在回覆上。預設值為 false。使用雙重繫結時,則預設為 true,並忽略所做的任何設定。

authenticationMode

指定啟動器和回應程式之間使用的 SOAP 驗證模式。

預設為 sspiNegotiated。

此屬性的型別為 AuthenticationMode

defaultAlgorithmSuite

安全性演算法套件會定義各種不同的演算法,例如標準化、摘要式、KeyWrap、簽章、加密和 KeyDerivation 演算法。每個安全性演算法套件會定義這些不同參數的值。訊息安全性是使用這些演算法達成的。

當使用另一個平台,且該平台選擇一組和預設值不同的演算法時,則使用這個屬性。在修改這個設定時,您應該了解相關演算法的優點和缺點。此屬性的型別為 SecurityAlgorithmSuite。預設為 Basic256

includeTimestamp

布林值,指定每個訊息是否包含時間戳記。預設為 true

keyEntropyMode

指定保護訊息安全之金鑰的計算方法。金鑰可僅根據用戶端金鑰資料、僅根據服務金鑰資料,或兩者的組合。有效值為:

  • ClientEntropy:工作階段金鑰是根據用戶端提供的金鑰資料。

  • ServerEntropy:工作階段金鑰是根據服務提供的金鑰資料。

  • CombinedEntropy:工作階段金鑰是根據用戶端和服務提供的金鑰資料。

預設為 CombinedEntropy。

此屬性的型別為 SecurityKeyEntropyMode

messageProtectionOrder

設定順序,訊息層級安全性演算法會以這個順序套用至訊息。有效值包括以下的值:

  • SignBeforeEncrypt:先簽署,再加密。

  • SignBeforeEncryptAndEncryptSignature:簽署、加密,然後加密簽章。

  • EncryptBeforeSign:先加密,再簽署。

使用相互憑證搭配 WS-Security 1.1 時,SignBeforeEncryptAndEncryptSignature 是預設值。搭配 WS-Security 1.0 時,SignBeforeEncrypt 是預設值。

此屬性的型別為 MessageProtectionOrder

messageSecurityVersion

設定使用的 WS-Security 版本。有效值包括以下的值:

  • WSSecurityJan2004

  • WSSecurityXXX2005

預設為 WSSecurityXXX2005。此屬性的型別為 MessageSecurityVersion

requireDerivedKeys

布林值,指定是否可以從原始的證明金鑰衍生金鑰。預設為 true

requireSecurityContextCancellation

布林值,指定當不再需要安全性內容時是否應取消及終止它。預設為 true

requireSignatureConfirmation

布林值,指定是否啟用 WS-Security 簽章確認。設定為 true 時,回應程式會確認訊息簽章。預設為 false

簽章確認是用來確認服務的回應完全感知要求。

securityHeaderLayout

指定安全性標頭中的項目順序。有效值為:

  • Strict:會根據「使用前宣告」的一般原則,將項目加入至安全性標頭中。

  • Lax.會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中。

  • LaxWithTimestampFirst:會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的第一個項目必須是 wsse:Timestamp 項目。

  • LaxWithTimestampLast:會依據符合 WSS: SOAP 訊息安全性的任何順序,將項目加入至安全性標頭中,例外的是安全性標頭中的最後一個項目必須是 wsse:Timestamp 項目。

預設為 Strict。

此項目的型別為 SecurityHeaderLayout

項目子系

項目 說明

<issuedTokenParameters>

指定目前發行的權杖。此項目的型別為 IssuedTokenParametersElement

<localClientSettings> 項目

指定此繫結之本機用戶端的安全性設定。此項目的型別為 LocalClientSecuritySettingsElement

<localServiceSettings> 項目

指定此繫結之本機服務的安全性設定。此項目的型別為 LocalServiceSecuritySettingsElement

父項目

項目 說明

<customBinding> 的 <security>

指定自訂繫結的安全性選項。

另請參閱

參考

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

其他資源

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security