<secureConversationBootstrap>

Gibt die Standardwerte an, die zum Initiieren eines sicheren Konversationsdiensts verwendet werden.

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <security>
            <secureConversationBootstrap>

Syntax

<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
                             authenticationMode="AuthenticationMode"
                             defaultAlgorithmSuite="SecurityAlgorithmSuite"
                             includeTimestamp="Boolean"
                             requireDerivedKeys="Boolean"
                             keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
                             messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
                             messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
                             requireDerivedKeys="Boolean"
                             requireSecurityContextCancellation="Boolean"
                             requireSignatureConfirmation="Boolean"
                             securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />

type

Type

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute Beschreibung
allowSerializedSigningTokenOnReply Optional. Ein boolescher Wert, der angibt, ob ein serialisiertes Token für eine Antwort verwendet werden kann. Der Standardwert ist false. Beim Verwenden einer Dualbindung ist true die Standardeinstellung, vorgenommene Einstellungen werden ignoriert.
authenticationMode Gibt den SOAP-Authentifizierungsmodus an, der zwischen Initiator und Beantworter verwendet wird.

Der Standardwert ist sspiNegotiated.

Dieses Attribut ist vom Typ AuthenticationMode.
defaultAlgorithmSuite Die Sicherheitsalgorithmussammlung definiert verschiedene Algorithmen, wie zum Beispiel Kanonisierung, Digest, KeyWrap, Signatur, Verschlüsselung und KeyDerivation. Jede Sicherheitsalgorithmussammlung definiert Werte für diese verschiedenen Parameter. Die nachrichtenbasierte Sicherheit wird über diese Algorithmen sichergestellt.

Dieses Attribut wird verwendet, wenn mit einer anderen Plattform gearbeitet wird, die eine Reihe von Nicht-Standardalgorithmen verwendet. Sie sollten die Stärken und Schwächen der relevanten Algorithmen kennen, wenn Sie Änderungen an dieser Einstellung vornehmen. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Der Standardwert ist Basic256.
includeTimestamp Ein boolescher Wert, der angibt, ob jede Nachricht einen Zeitstempel enthält. Der Standardwert ist true.
keyEntropyMode Gibt an, wie Schlüssel für das Sichern von Nachrichten berechnet werden. Schlüssel können nur auf dem Schlüsselmaterial des Clients, des Diensts oder auf einer Kombination von beiden basiert werden. Gültige Werte sind:

– ClientEntropy: Der Sitzungsschlüssel basiert auf dem vom Client bereitgestellten Schlüsselmaterial.
– ServerEntropy: Der Sitzungsschlüssel basiert auf dem vom Dienst bereitgestellten Schlüsselmaterial.
– CombinedEntropy: Der Sitzungsschlüssel basiert auf dem vom Client und Dienst bereitgestellten Schlüsselmaterial.

Der Standardwert ist CombinedEntropy.

Dieses Attribut ist vom Typ SecurityKeyEntropyMode.
messageProtectionOrder Legt die Reihenfolge fest, in der Sicherheitsalgorithmen der Nachrichtenebene auf die Nachricht angewendet werden. Gültige Werte sind:

– SignBeforeEncrypt: Erst signieren, dann verschlüsseln.
– SignBeforeEncryptAndEncryptSignature: Signieren, verschlüsseln und die Signatur verschlüsseln.
– EncryptBeforeSign: Erst verschlüsseln, dann signieren.

Beim Verwenden von gegenseitigen Zertifikaten mit WS-Security 1.1 ist SignBeforeEncryptAndEncryptSignature der Standardwert. SignBeforeEncrypt ist der Standardwert mit WS-Security 1.0.

Dieses Attribut ist vom Typ MessageProtectionOrder.
messageSecurityVersion Legt die verwendete Version von WS-Security fest. Gültige Werte sind:

– WSSecurityJan2004
– WSSecurityXXX2005

Der Standardwert ist WSSecurityXXX2005. Dieses Attribut ist vom Typ MessageSecurityVersion.
requireDerivedKeys Ein boolescher Wert, der angibt, ob Schlüssel von den Originalprüfschlüsseln abgeleitet werden können. Der Standardwert ist true.
requireSecurityContextCancellation Ein boolescher Wert, der angibt, ob ein nicht mehr benötigter Sicherheitskontext abgebrochen und beendet werden soll. Der Standardwert ist true.
requireSignatureConfirmation Ein boolescher Wert, der angibt, ob die WS-Security-Signaturbestätigung aktiviert ist. Bei der Einstellung true werden Nachrichtensignaturen vom Beantworter bestätigt. Der Standardwert ist false.

Mit der Signaturbestätigung wird bestätigt, dass der Dienst unter vollständiger Berücksichtigung einer Anforderung antwortet.
securityHeaderLayout Gibt die Reihenfolge der Elemente im Sicherheitsheader an. Gültige Werte sind:

– Strict. Gemäß dem Prinzip „declare before use“ werden die Elemente deklariert, bevor sie dem Sicherheitsheader hinzugefügt werden.
– Lax. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt.
– LaxWithTimestampFirst. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das erste Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein.
– LaxWithTimestampLast. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das letzte Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein.

Standardwert ist Strict.

Dieses Element ist vom Typ SecurityHeaderLayout.

Untergeordnete Elemente

Element BESCHREIBUNG
<issuedTokenParameters> Gibt ein aktuell ausgegebenes Token an. Dieses Element ist vom Typ IssuedTokenParametersElement.
<localClientSettings> Legt die Sicherheitseinstellungen für einen lokalen Client für diese Bindung fest. Dieses Element ist vom Typ LocalClientSecuritySettingsElement.
<localServiceSettings> Legt die Sicherheitseinstellungen für einen lokalen Dienst für diese Bindung fest. Dieses Element ist vom Typ LocalServiceSecuritySettingsElement.

Übergeordnete Elemente

Element BESCHREIBUNG
<security> Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an.

Siehe auch