<secureConversationBootstrap>
Gibt die Standardwerte an, die zum Initiieren eines sicheren Konversationsdiensts verwendet werden.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
type
Type
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
attribute | Beschreibung |
---|---|
allowSerializedSigningTokenOnReply |
Optional. Ein boolescher Wert, der angibt, ob ein serialisiertes Token für eine Antwort verwendet werden kann. Der Standardwert ist false . Beim Verwenden einer Dualbindung ist true die Standardeinstellung, vorgenommene Einstellungen werden ignoriert. |
authenticationMode |
Gibt den SOAP-Authentifizierungsmodus an, der zwischen Initiator und Beantworter verwendet wird. Der Standardwert ist sspiNegotiated. Dieses Attribut ist vom Typ AuthenticationMode. |
defaultAlgorithmSuite |
Die Sicherheitsalgorithmussammlung definiert verschiedene Algorithmen, wie zum Beispiel Kanonisierung, Digest, KeyWrap, Signatur, Verschlüsselung und KeyDerivation. Jede Sicherheitsalgorithmussammlung definiert Werte für diese verschiedenen Parameter. Die nachrichtenbasierte Sicherheit wird über diese Algorithmen sichergestellt. Dieses Attribut wird verwendet, wenn mit einer anderen Plattform gearbeitet wird, die eine Reihe von Nicht-Standardalgorithmen verwendet. Sie sollten die Stärken und Schwächen der relevanten Algorithmen kennen, wenn Sie Änderungen an dieser Einstellung vornehmen. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Der Standardwert ist Basic256 . |
includeTimestamp |
Ein boolescher Wert, der angibt, ob jede Nachricht einen Zeitstempel enthält. Der Standardwert ist true . |
keyEntropyMode |
Gibt an, wie Schlüssel für das Sichern von Nachrichten berechnet werden. Schlüssel können nur auf dem Schlüsselmaterial des Clients, des Diensts oder auf einer Kombination von beiden basiert werden. Gültige Werte sind: – ClientEntropy: Der Sitzungsschlüssel basiert auf dem vom Client bereitgestellten Schlüsselmaterial. – ServerEntropy: Der Sitzungsschlüssel basiert auf dem vom Dienst bereitgestellten Schlüsselmaterial. – CombinedEntropy: Der Sitzungsschlüssel basiert auf dem vom Client und Dienst bereitgestellten Schlüsselmaterial. Der Standardwert ist CombinedEntropy. Dieses Attribut ist vom Typ SecurityKeyEntropyMode. |
messageProtectionOrder |
Legt die Reihenfolge fest, in der Sicherheitsalgorithmen der Nachrichtenebene auf die Nachricht angewendet werden. Gültige Werte sind: – SignBeforeEncrypt: Erst signieren, dann verschlüsseln. – SignBeforeEncryptAndEncryptSignature: Signieren, verschlüsseln und die Signatur verschlüsseln. – EncryptBeforeSign: Erst verschlüsseln, dann signieren. Beim Verwenden von gegenseitigen Zertifikaten mit WS-Security 1.1 ist SignBeforeEncryptAndEncryptSignature der Standardwert. SignBeforeEncrypt ist der Standardwert mit WS-Security 1.0. Dieses Attribut ist vom Typ MessageProtectionOrder. |
messageSecurityVersion |
Legt die verwendete Version von WS-Security fest. Gültige Werte sind: – WSSecurityJan2004 – WSSecurityXXX2005 Der Standardwert ist WSSecurityXXX2005. Dieses Attribut ist vom Typ MessageSecurityVersion. |
requireDerivedKeys |
Ein boolescher Wert, der angibt, ob Schlüssel von den Originalprüfschlüsseln abgeleitet werden können. Der Standardwert ist true . |
requireSecurityContextCancellation |
Ein boolescher Wert, der angibt, ob ein nicht mehr benötigter Sicherheitskontext abgebrochen und beendet werden soll. Der Standardwert ist true . |
requireSignatureConfirmation |
Ein boolescher Wert, der angibt, ob die WS-Security-Signaturbestätigung aktiviert ist. Bei der Einstellung true werden Nachrichtensignaturen vom Beantworter bestätigt. Der Standardwert ist false .Mit der Signaturbestätigung wird bestätigt, dass der Dienst unter vollständiger Berücksichtigung einer Anforderung antwortet. |
securityHeaderLayout |
Gibt die Reihenfolge der Elemente im Sicherheitsheader an. Gültige Werte sind: – Strict. Gemäß dem Prinzip „declare before use“ werden die Elemente deklariert, bevor sie dem Sicherheitsheader hinzugefügt werden. – Lax. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. – LaxWithTimestampFirst. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das erste Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein. – LaxWithTimestampLast. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das letzte Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein. Standardwert ist Strict. Dieses Element ist vom Typ SecurityHeaderLayout. |
Untergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<issuedTokenParameters> | Gibt ein aktuell ausgegebenes Token an. Dieses Element ist vom Typ IssuedTokenParametersElement. |
<localClientSettings> | Legt die Sicherheitseinstellungen für einen lokalen Client für diese Bindung fest. Dieses Element ist vom Typ LocalClientSecuritySettingsElement. |
<localServiceSettings> | Legt die Sicherheitseinstellungen für einen lokalen Dienst für diese Bindung fest. Dieses Element ist vom Typ LocalServiceSecuritySettingsElement. |
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<security> | Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an. |
Siehe auch
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Bindungen
- Erweitern von Bindungen
- Benutzerdefinierte Bindungen
- <customBinding>
- Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement
- Sicherheit mit benutzerdefinierten Bindungen
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.