<secureConversationBootstrap>

Gibt die Standardwerte an, die zum Initiieren eines sicheren Konversationsdiensts verwendet werden.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <customBinding>
      <binding>
        <security> von <customBinding>
          <secureConversationBootstrap>

Syntax

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

allowSerializedSigningTokenOnReply

Optional. Ein boolescher Wert, der angibt, ob ein serialisiertes Token für eine Antwort verwendet werden kann. Der Standardwert ist false. Beim Verwenden einer Dualbindung ist true die Standardeinstellung, vorgenommene Einstellungen werden ignoriert.

authenticationMode

Gibt den SOAP-Authentifizierungsmodus an, der zwischen Initiator und Beantworter verwendet wird.

Der Standardwert ist sspiNegotiated.

Dieses Attribut ist vom Typ AuthenticationMode.

defaultAlgorithmSuite

Die Sicherheitsalgorithmussuite definiert verschiedene Algorithmen, wie zum Beispiel Kanonisierung, Digest, KeyWrap, Signatur, Verschlüsselung und KeyDerivation. Jede Sicherheitsalgorithmussuite definiert Werte für diese verschiedenen Parameter. Die nachrichtenbasierte Sicherheit wird über diese Algorithmen sichergestellt.

Dieses Attribut wird verwendet, wenn mit einer anderen Plattform gearbeitet wird, die eine Reihe von Nicht-Standardalgorithmen verwendet. Sie sollten die Stärken und Schwächen der relevanten Algorithmen kennen, wenn Sie Änderungen an dieser Einstellung vornehmen. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Der Standardwert ist Basic256.

includeTimestamp

Ein boolescher Wert, der angibt, ob jede Nachricht einen Zeitstempel enthält. Die Standardeinstellung ist true.

keyEntropyMode

Gibt an, wie Schlüssel für das Sichern von Nachrichten berechnet werden. Schlüssel können nur auf dem Schlüsselmaterial des Clients, des Diensts oder auf einer Kombination von beiden basiert werden. Gültige Werte sind:

  • ClientEntropy: Der Sitzungsschlüssel basiert auf dem vom Client bereitgestellten Schlüsselmaterial.

  • ServerEntropy: Der Sitzungsschlüssel basiert auf dem vom Dienst bereitgestellten Schlüsselmaterial.

  • CombinedEntropy: Der Sitzungsschlüssel basiert auf dem vom Client und Dienst bereitgestellten Schlüsselmaterial.

Der Standardwert ist CombinedEntropy.

Dieses Attribut ist vom Typ SecurityKeyEntropyMode.

messageProtectionOrder

Legt die Reihenfolge fest, in der Sicherheitsalgorithmen der Nachrichtenebene auf die Nachricht angewendet werden. Folgende Werte sind gültig:

  • SignBeforeEncrypt: Erst signieren, dann verschlüsseln.

  • SignBeforeEncryptAndEncryptSignature: Signieren, verschlüsseln und die Signatur verschlüsseln.

  • EncryptBeforeSign: Erst verschlüsseln, dann signieren.

Beim Verwenden von gegenseitigen Zertifikaten mit WS-Security 1.1 ist SignBeforeEncryptAndEncryptSignature der Standardwert. SignBeforeEncrypt ist der Standardwert mit WS-Security 1.0.

Dieses Attribut ist vom Typ MessageProtectionOrder.

messageSecurityVersion

Legt die verwendete Version von WS-Security fest. Folgende Werte sind gültig:

  • WSSecurityJan2004

  • WSSecurityXXX2005

Der Standardwert ist WSSecurityXXX2005. Dieses Attribut ist vom Typ MessageSecurityVersion.

requireDerivedKeys

Ein boolescher Wert, der angibt, ob Schlüssel von den Originalprüfschlüsseln abgeleitet werden können. Die Standardeinstellung ist true.

requireSecurityContextCancellation

Ein boolescher Wert, der angibt, ob ein nicht mehr benötigter Sicherheitskontext abgebrochen und beendet werden soll. Die Standardeinstellung ist true.

requireSignatureConfirmation

Ein boolescher Wert, der angibt, ob die WS-Security-Signaturbestätigung aktiviert ist. Bei der Einstellung true werden Nachrichtensignaturen vom Beantworter bestätigt. Der Standardwert ist false.

Mit der Signaturbestätigung wird bestätigt, dass der Dienst unter vollständiger Berücksichtigung einer Anforderung antwortet.

securityHeaderLayout

Gibt die Reihenfolge der Elemente im Sicherheitsheader an. Gültige Werte sind:

  • Strict. Gemäß dem Prinzip "declare before use" werden die Elemente deklariert, bevor sie dem Sicherheitsheader hinzugefügt werden.

  • Lax. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt.

  • LaxWithTimestampFirst. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das erste Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein.

  • LaxWithTimestampLast. Die Elemente werden dem Sicherheitsheader in einer beliebigen Reihenfolge gemäß der WSS: SOAP Message Security-Spezifikation hinzugefügt. Ausnahme: Das letzte Element im Sicherheitsheader muss ein wsse:Timestamp-Element sein.

Standardwert ist Strict.

Dieses Element ist vom Typ SecurityHeaderLayout.

Untergeordnete Elemente

Element Beschreibung

<issuedTokenParameters>

Gibt ein aktuell ausgegebenes Token an. Dieses Element ist vom Typ IssuedTokenParametersElement.

<localClientSettings>-Element

Legt die Sicherheitseinstellungen für einen lokalen Client für diese Bindung fest. Dieses Element ist vom Typ LocalClientSecuritySettingsElement.

<localServiceSettings>-Element

Legt die Sicherheitseinstellungen für einen lokalen Dienst für diese Bindung fest. Dieses Element ist vom Typ LocalServiceSecuritySettingsElement.

Übergeordnete Elemente

Element Beschreibung

<security> von <customBinding>

Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an.

Siehe auch

Verweis

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

Weitere Ressourcen

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security