<secureConversationBootstrap>
指定用於初始化安全對話服務的預設值。
<<system.serviceModel>>
<bindings>
<customBinding>
<binding>
<customBinding> 的 <security>
<secureConversationBootstrap>
<secureConversationBootstrap
allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean" >
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast"
includeTimestamp="Boolean" />
Type
屬性和項目
屬性
屬性 | 描述 |
---|---|
allowSerializedSigningTokenOnReply |
布林值,指定序列化權杖是否可以用在回覆上。 |
authenticationMode |
指定啟動器和回應程式之間使用的 SOAP 驗證模式。 預設為 sspiNegotiated。 此屬性的型別為 AuthenticationMode。 |
defaultAlgorithmSuite |
安全性演算法套件會定義各種不同的演算法,例如標準化、摘要式、KeyWrap、簽章、加密和 KeyDerivation 演算法。每個安全性演算法套件會定義這些不同參數的值。訊息安全性是使用這些演算法達成的。 當使用另一個平台,且該平台選擇一組和預設值不同的演算法時,則使用這個屬性。在修改這個設定時,您應該瞭解相關演算法的優點和缺點。此屬性的型別為 SecurityAlgorithmSuite。預設為 Aes256。 |
includeTimestamp |
布林值,指定每個訊息是否包含時間戳記。預設為 true。 |
keyEntropyMode |
指定保護訊息安全之金鑰的計算方法。金鑰可僅根據用戶端金鑰資料、僅根據服務金鑰資料,或兩者的組合。有效值為:
預設為 CombinedEntropy。 此屬性的型別為 SecurityKeyEntropyMode。 |
messageProtectionOrder |
設定順序,訊息層級安全性演算法會以這個順序套用至訊息。有效值包括以下的值:
預設為 SignBeforeEncrypt。 此屬性的型別為 MessageProtectionOrder。 |
messageSecurityVersion |
設定使用的 WS-Security 版本。有效值包括以下的值:
預設為 WSSecurityXXX2005。此屬性的型別為 MessageSecurityVersion。 |
requireDerivedKeys |
布林值,指定是否可以從原始的證明金鑰衍生金鑰。預設為 true。 |
requireSecurityContextCancellation |
布林值,指定當不再需要安全性內容時是否應取消及終止它。預設為 true。 |
requireSignatureConfirmation |
布林值,指定是否啟用 WS-Security 簽章確認。設定為 true 時,回應程式會確認訊息簽章。預設為 false。 簽章確認是用來確認服務的回應完全感知要求。 |
securityHeaderLayout |
指定安全性標頭中的項目順序。有效值為:
預設為 Strict。 此項目的型別為 SecurityHeaderLayout。 |
子項目
項目 | 描述 |
---|---|
指定目前發行的權杖。此項目的型別為 IssuedTokenParametersElement。 |
|
指定此繫結之本機用戶端的安全性設定。此項目的型別為 LocalClientSecuritySettingsElement。 |
|
指定此繫結之本機服務的安全性設定。此項目的型別為 LocalServiceSecuritySettingsElement。 |
父項目
項目 | 描述 |
---|---|
指定自訂繫結的安全性選項。 |
請參閱
參考
<customBinding>
LocalServiceSecuritySettingsElement
LocalServiceSettings
LocalServiceSecuritySettings
CustomBinding
其他資源
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security