<secureConversationBootstrap>
Spécifie les valeurs par défaut utilisées pour initialiser un service de conversation sécurisé.
<configuration>
<system.serviceModel>
<liaisons>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntaxe
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Type
Type
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
allowSerializedSigningTokenOnReply |
facultatif. Valeur booléenne qui spécifie si un jeton sérialisé peut être utilisé sur la réponse. La valeur par défaut est false. Si vous utilisez une liaison double, le paramètre a la valeur par défaut true et tout paramètre défini sera ignoré. |
authenticationMode |
Spécifie le mode d'authentification SOAP utilisé entre l'initiateur et le répondeur. La valeur par défaut est sspiNegotiated. Cet attribut est de type AuthenticationMode. |
defaultAlgorithmSuite |
La suite d'algorithmes de sécurité définit divers algorithmes, comme les algorithmes Canonicalization, Digest, KeyWrap, Signature, Encryption et KeyDerivation. Chacune de ces suites algorithmiques de sécurité définit des valeurs pour ces différents paramètres. La sécurité basée sur les messages est obtenue grâce à ces algorithmes. Cet attribut est employé lors de l'utilisation d'une plate-forme différente qui opte pour un jeu d'algorithmes différent de la valeur par défaut. Vous devez connaître les forces et les faiblesses des algorithmes concernés lorsque vous modifiez ce paramètre. Cet attribut est de type SecurityAlgorithmSuite. Par défaut, il s’agit de Basic256. |
includeTimestamp |
Valeur booléenne qui spécifie si les horodatages sont inclus dans chaque message. Par défaut, il s’agit de true. |
keyEntropyMode |
Spécifie la manière dont les clés de sécurisation des messages sont calculées. Les clés peuvent être basées uniquement sur la clé du client, sur la clé du service ou sur une combinaison des deux. Les valeurs autorisées sont : - ClientEntropy : la clé de session est basée sur la clé fournie par le client. - ServerEntropy : la clé de session est basée sur la clé fournie par le service. - CombinedEntropy : la clé de session est basée sur l’élément de génération de clé fourni par le client et le service. La valeur par défaut est CombinedEntropy. Cet attribut est de type SecurityKeyEntropyMode. |
messageProtectionOrder |
Définit l'ordre dans lequel les algorithmes de sécurité au niveau du message sont appliqués au message. Les valeurs valides sont les suivantes : - SignBeforeEncrypt : signer en premier, chiffrer ensuite. - SignBeforeEncryptAndEncryptSignature : signer, chiffrer et chiffrer la signature. - EncryptBeforeSign : chiffrer en premier, signer ensuite. SignBeforeEncryptAndEncryptSignature est la valeur par défaut lors de l'utilisation de certificats mutuels avec WS-Security 1.1. SignBeforeEncrypt est la valeur par défaut avec WS-Security 1.0. Cet attribut est de type MessageProtectionOrder. |
messageSecurityVersion |
Définit la version de WS-Security utilisée. Les valeurs valides sont les suivantes : - WSSecurityJan2004 - WSSecurityXXX2005 La valeur par défaut est WSSecurityXXX2005. Cet attribut est de type MessageSecurityVersion. |
requireDerivedKeys |
Valeur booléenne qui spécifie si les clés peuvent être dérivées des clés de vérification d'origine. Par défaut, il s’agit de true. |
requireSecurityContextCancellation |
Valeur booléenne qui spécifie si le contexte de sécurité doit être annulé et arrêté lorsqu'il n'est plus requis. Par défaut, il s’agit de true. |
requireSignatureConfirmation |
Valeur booléenne qui spécifie si la confirmation de signature WS-Security est activée. En cas de définition à true, les signatures de message sont confirmées par le répondeur. Par défaut, il s’agit de false.La confirmation de signature est utilisée pour confirmer que le service répond en toute confiance à une demande. |
securityHeaderLayout |
Spécifie le classement des éléments dans l'en-tête de sécurité. Les valeurs autorisées sont : - Strict. Les éléments sont ajoutés à l’en-tête de sécurité conformément au principe général « déclarer avant d’utiliser ». - Lax. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security. - LaxWithTimestampFirst. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le premier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp. - LaxWithTimestampLast. Les éléments sont ajoutés à l'en-tête de sécurité dans n'importe quel ordre qui confirme WSS: SOAP Message security mais le dernier élément dans l'en-tête de sécurité doit être un élément wsse:Timestamp. La valeur par défaut est Strict. Cet élément est de type SecurityHeaderLayout. |
Éléments enfants
| Élément | Description |
|---|---|
| <issuedTokenParameters> | Spécifie un jeton émis en cours. Cet élément est de type IssuedTokenParametersElement. |
| <localClientSettings> | Spécifie les paramètres de sécurité d’un client local pour cette liaison. Cet élément est de type LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Spécifie les paramètres de sécurité d’un service local pour cette liaison. Cet élément est de type LocalServiceSecuritySettingsElement. |
Éléments parents
| Élément | Description |
|---|---|
| <security> | Spécifie les options de sécurité d’une liaison personnalisée. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour