<bootstrapConversazioneProtetta>
Specifica i valori predefiniti usati per iniziare un servizio di conversazione protetta.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Custombinding>
<Associazione>
<Sicurezza>
<bootstrapConversazioneProtetta>
Sintassi
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
allowSerializedSigningTokenOnReply |
Facoltativa. Valore booleano che specifica se è possibile usare un token serializzato nella risposta. Il valore predefinito è false. Se si usa un'associazione duplice, l'impostazione assume true come valore predefinito e qualsiasi impostazione effettuata sarà ignorata. |
authenticationMode |
Specifica la modalità di autenticazione SOAP usata tra l'iniziatore e il risponditore. L'impostazione predefinita è sspiNegotiated. L'attributo è di tipo AuthenticationMode. |
defaultAlgorithmSuite |
Il gruppo di algoritmi di sicurezza definisce vari algoritmi, fra cui gli algoritmi Canonicalization, Digest, KeyWrap, Signature, Encryption e KeyDerivation. Ciascuno dei gruppi di algoritmi di sicurezza definisce valori per questi parametri diversi. La sicurezza basata su messaggi è ottenuta usando questi algoritmi. Questo attributo viene usato con una piattaforma differente che usa un set di algoritmi diverso da quello predefinito. Quando si apportano modifiche a questa impostazione, è necessario essere consapevoli dei punti di forza e dei punti di debolezza degli algoritmi pertinenti. L'attributo è di tipo SecurityAlgorithmSuite. Il valore predefinito è Basic256. |
includeTimestamp |
Valore booleano che specifica se in ogni messaggio vengono inclusi gli indicatori di data e ora. Il valore predefinito è true. |
keyEntropyMode |
Specifica la modalità di calcolo delle chiavi per la sicurezza dei messaggi. Le chiavi possono essere basate solo sul materiale della chiave client, solo sul materiale della chiave del servizio o su una combinazione di entrambi. I valori validi sono: - ClientEntropy: la chiave di sessione si basa sul client fornito materiale chiave. - ServerEntropy: la chiave di sessione è basata sul materiale della chiave fornita dal servizio. - CombinedEntropy: la chiave di sessione si basa sul client e sul servizio fornito materiale di chiave. L'impostazione predefinita è CombinedEntropy. L'attributo è di tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Imposta l'ordine nel quale gli algoritmi di sicurezza a livello di messaggio vengono applicati al messaggio. I valori validi sono i seguenti: - SignBeforeEncrypt: Firma prima, quindi crittografare. - SignBeforeEncryptAndEncryptSignature: Firma, crittografare e crittografare la firma. - EncryptBeforeSign: Encrypt first, quindi firmare. SignBeforeEncryptAndEncryptSignature è il valore predefinito se si usano i certificati reciproci con WS-Security 1.1. SignBeforeEncrypt è l'impostazione predefinita con WS-Security 1.0. L'attributo è di tipo MessageProtectionOrder. |
messageSecurityVersion |
Imposta la versione di WS-Security da usare. I valori validi sono i seguenti: - WSSecurityJan2004 - WSSecurityXXX2005 L'impostazione predefinita è WSSecurityXXX2005. L'attributo è di tipo MessageSecurityVersion. |
requireDerivedKeys |
Valore booleano che specifica se le chiavi possono essere derivate dalle chiavi di prova originali. Il valore predefinito è true. |
requireSecurityContextCancellation |
Valore booleano che specifica se il contesto di sicurezza deve essere annullato e terminato nel caso in cui non sia più richiesto. Il valore predefinito è true. |
requireSignatureConfirmation |
Valore booleano che specifica se la conferma della firma WS-Security è attivata. Quando è impostato su true, le firme del messaggio vengono confermate dal responder. Il valore predefinito è false.La conferma della firma è usata per confermare che la risposta del servizio sia completamente compatibile con una richiesta. |
securityHeaderLayout |
Specifica l'ordine degli elementi nell'intestazione di sicurezza. I valori validi sono: -Rigorosa. Gli elementi vengono aggiunti all'intestazione di sicurezza secondo il principio generale di "dichiarazione prima dell'uso". -Lax. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP. - LaxWithTimestampFirst. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che il primo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp. - LaxWithTimestampLast. Gli elementi vengono aggiunti all'intestazione di sicurezza in qualsiasi ordine conforme alla sicurezza WSS: messaggi SOAP, tranne che l'ultimo elemento nell'intestazione di sicurezza deve essere un elemento wsse:Timestamp. L'impostazione predefinita è Strict. L'elemento è di tipo SecurityHeaderLayout. |
Elementi figlio
| Elemento | Descrizione |
|---|---|
| <emessoTokenParameters> | Specifica un token corrente rilasciato. L'elemento è di tipo IssuedTokenParametersElement. |
| <impostazioniClientLocali> | Specifica le impostazioni di sicurezza di un client locale per questa associazione. L'elemento è di tipo LocalClientSecuritySettingsElement. |
| <impostazioniServizioLocali> | Specifica le impostazioni di sicurezza di un servizio locale per questa associazione. L'elemento è di tipo LocalServiceSecuritySettingsElement. |
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Sicurezza> | Specifica le opzioni di sicurezza di un'associazione personalizzata. |
Vedi anche
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Associazioni
- Estensione delle associazioni
- Associazioni personalizzate
- <Custombinding>
- Procedura: Creare un'associazione personalizzata usando SecurityBindingElement
- Sicurezza delle associazioni personalizzate
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
