<secureConversationBootstrap>

  • 项目

指定用于启动安全对话服务的默认值。

架构层次结构

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <customBinding> 的 <security>
          <secureConversationBootstrap>

语法

<secureConversationBootstrap
   allowSerializedSigningTokenOnReply="Boolean"
   authenticationMode="AuthenticationMode"
   defaultAlgorithmSuite="SecurityAlgorithmSuite"
   includeTimestamp="Boolean"
   requireDerivedKeys="Boolean"
   keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy" 
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
   messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
   requireDerivedKeys="Boolean"
   requireSecurityContextCancellation="Boolean"
   requireSignatureConfirmation="Boolean" >
   securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
   includeTimestamp="Boolean" />

Type

属性和元素

以下几节描述了特性、子元素和父元素。

属性

特性 说明

allowSerializedSigningTokenOnReply

可选。一个布尔值,指定是否可以在答复时使用序列化令牌。默认值为 false。使用双向绑定时,默认设置为 true,将忽略进行的任何设置。

authenticationMode

指定在发起方和响应方之间使用的 SOAP 身份验证模式。

默认值为 sspiNegotiated。

此特性的类型为 AuthenticationMode

defaultAlgorithmSuite

安全算法组定义了各种算法,如规范化、摘要式、密钥包装、签名、加密和密钥派生算法。每个安全算法组都定义了这些不同参数的值。基于消息的安全性是使用这些算法实现的。

此属性与选取不同于默认算法的算法集的其他平台一起使用。在对此设置进行修改时,应该注意相关算法的优缺点。此特性的类型为 SecurityAlgorithmSuite。默认值为 Basic256

includeTimestamp

一个布尔值,指定是否每个消息都包含时间戳。默认值为 true

keyEntropyMode

指定用于保护消息的密钥的计算方法。密钥只能基于客户端密钥材料、服务密钥材料或两者的组合。有效值为:

  • ClientEntropy:此会话密钥基于客户端提供的密钥材料。

  • ServerEntropy:此会话密钥基于服务提供的密钥材料。

  • CombinedEntropy:此会话密钥基于客户端和服务提供的密钥材料。

默认值为 CombinedEntropy。

此特性的类型为 SecurityKeyEntropyMode

messageProtectionOrder

设置对消息应用消息级安全算法的顺序。包括以下有效值:

  • SignBeforeEncrypt:先签名,然后加密。

  • SignBeforeEncryptAndEncryptSignature:签名、加密并对签名加密。

  • EncryptBeforeSign:先加密,然后签名。

相互证书与 WS-Security 1.1 一起使用时,默认值为 SignBeforeEncryptAndEncryptSignature。使用 WS-Security 1.0 时,默认值为 SignBeforeEncrypt。

此特性的类型为 MessageProtectionOrder

messageSecurityVersion

设置所使用的 WS-Security 的版本。包括以下有效值:

  • WSSecurityJan2004

  • WSSecurityXXX2005

默认值为 WSSecurityXXX2005。此特性的类型为 MessageSecurityVersion

requireDerivedKeys

一个布尔值,指定是否可以从原始校验密钥中派生密钥。默认值为 true

requireSecurityContextCancellation

一个布尔值,指定当不再需要安全上下文时是否应将其取消和终止。默认值为 true

requireSignatureConfirmation

一个布尔值,指定是否启用 WS-Security 签名确认。当设置为 true 时,消息签名由响应方进行确认。默认值为 false

签名确认用于确认服务正在完全知晓请求的情况下做出响应。

securityHeaderLayout

指定安全头中元素的排序。有效值为:

  • Strict。项按照“先声明后使用”的一般原则添加到安全头中。

  • Lax。项以任何符合 WSS: SOAP 消息安全的顺序添加到安全标头中。

  • LaxWithTimestampFirst。项以任何符合 WSS: SOAP 消息安全的顺序添加到安全头中,但安全头中的第一个元素必须是 wsse:Timestamp 元素。

  • LaxWithTimestampLast。项以任何符合 WSS: SOAP 消息安全的顺序添加到安全头中,但安全头中的最后一个元素必须是 wsse:Timestamp 元素。

默认值为 Strict。

此元素的类型为 SecurityHeaderLayout

子元素

元素 说明

<issuedTokenParameters>

指定一个当前颁发的令牌。此元素的类型为 IssuedTokenParametersElement

<localClientSettings> 元素

指定此绑定的本地客户端安全设置。此元素的类型为 LocalClientSecuritySettingsElement

<localServiceSettings> 元素

指定此绑定的本地服务安全设置。此元素的类型为 LocalServiceSecuritySettingsElement

父元素

元素 说明

<customBinding> 的 <security>

指定自定义绑定的安全选项。

另请参见

参考

<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding

其他资源

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security