<secureConversationBootstrap>
Menentukan nilai default yang digunakan untuk memulai layanan percakapan aman.
<konfigurasi>
<system.serviceModel>
<bindings>
<customBinding>
<pengikatan>
<security>
<secureConversationBootstrap>
Sintaks
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Jenis
Type
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
Atribut | Deskripsi |
---|---|
allowSerializedSigningTokenOnReply |
Opsional. Nilai Boolean yang menentukan apakah token berseri dapat digunakan pada balasan. Nilai defaultnya adalah false . Saat menggunakan pengikatan ganda, pengaturan default ke pengaturan true apa pun yang dibuat akan diabaikan. |
authenticationMode |
Menentukan mode autentikasi SOAP yang digunakan antara inisiator dan responden. Defaultnya adalah sspiNegotiated. Atribut ini berjenis AuthenticationMode. |
defaultAlgorithmSuite |
Rangkaian algoritma keamanan mendefinisikan berbagai algoritma seperti Kanonisisasi, Digest, KeyWrap, Signature, Encryption, dan algoritma KeyDerivation. Masing-masing suite algoritma keamanan menentukan nilai untuk parameter yang berbeda ini. Keamanan berbasis pesan dicapai menggunakan algoritma ini. Atribut ini digunakan saat bekerja dengan platform berbeda yang memilih serangkaian algoritma yang berbeda dari default. Anda harus menyadari kekuatan dan kelemahan algoritma yang relevan saat melakukan modifikasi pada pengaturan ini. Atribut ini berjenis SecurityAlgorithmSuite. Defaultnya adalah Basic256 . |
includeTimestamp |
Nilai Boolean yang menentukan apakah stempel waktu disertakan dalam setiap pesan. Defaultnya adalah true . |
keyEntropyMode |
Menentukan cara kunci untuk mengamankan pesan dihitung. Kunci hanya dapat didasarkan pada materi kunci klien, hanya pada materi kunci layanan atau kombinasi keduanya. Nilai yang valid adalah: - ClientEntropy: Kunci sesi didasarkan pada materi kunci yang disediakan klien. - ServerEntropy: Kunci sesi didasarkan pada materi kunci yang disediakan layanan. - CombinedEntropy: Kunci sesi didasarkan pada materi kunci yang disediakan klien dan layanan. Defaultnya adalah CombinedEntropy. Atribut ini berjenis SecurityKeyEntropyMode. |
messageProtectionOrder |
Mengatur urutan di mana algoritma keamanan tingkat pesan diterapkan ke pesan. Nilai yang valid meliputi yang berikut ini: - SignBeforeEncrypt: Tanda tangani terlebih dahulu, lalu enkripsi. - SignBeforeEncryptAndEncryptSignature: Tanda tangan, enkripsi, dan enkripsi tanda tangan. - EncryptBeforeSign: Enkripsi terlebih dahulu, lalu tanda tangani. SignBeforeEncryptAndEncryptSignature adalah nilai default saat menggunakan sertifikat timbal balik dengan WS-Security 1.1. SignBeforeEncrypt adalah nilai default dengan WS-Security 1.0. Atribut ini berjenis MessageProtectionOrder. |
messageSecurityVersion |
Mengatur versi WS-Security yang digunakan. Nilai yang valid meliputi yang berikut ini: - WSSecurityJan2004 - WSSecurityXXX2005 Defaultnya adalah WSSecurityXXX2005. Atribut ini berjenis MessageSecurityVersion. |
requireDerivedKeys |
Nilai Boolean yang menentukan apakah kunci dapat berasal dari kunci bukti asli. Defaultnya adalah true . |
requireSecurityContextCancellation |
Nilai Boolean yang menentukan apakah konteks keamanan harus dibatalkan dan dihentikan ketika tidak lagi diperlukan. Defaultnya adalah true . |
requireSignatureConfirmation |
Nilai Boolean yang menentukan apakah konfirmasi tanda tangan WS-Security diaktifkan. Ketika diatur ke true , tanda tangan pesan dikonfirmasi oleh responden. Defaultnya adalah false .Konfirmasi tanda tangan digunakan untuk mengonfirmasi bahwa layanan merespons kesadaran penuh atas permintaan. |
securityHeaderLayout |
Menentukan urutan elemen di header keamanan. Nilai yang valid adalah: - Ketat. Item ditambahkan ke header keamanan sesuai dengan prinsip umum "nyatakan sebelum digunakan". - Lax. Item ditambahkan ke header keamanan dalam urutan apa pun yang mengonfirmasi ke WSS: SOAP Message security. - LaxWithTimestampFirst. Item ditambahkan ke header keamanan dalam urutan apa pun yang mengonfirmasi ke WSS: SOAP Message security kecuali bahwa elemen pertama di header keamanan harus berupa elemen wsse:Timestamp. - LaxWithTimestampLast. Item ditambahkan ke header keamanan dalam urutan apa pun yang mengonfirmasi ke WSS: SOAP Message security kecuali bahwa elemen terakhir di header keamanan harus berupa elemen wsse:Timestamp. Defaultnya adalah Strict. Elemen ini berjenis SecurityHeaderLayout. |
Elemen Anak
Elemen | Deskripsi |
---|---|
<issuedTokenParameters> | Menentukan token yang dikeluarkan saat ini. Elemen ini berjenis IssuedTokenParametersElement. |
<localClientSettings> | Menentukan pengaturan keamanan klien lokal untuk pengikatan ini. Elemen ini berjenis LocalClientSecuritySettingsElement. |
<localServiceSettings> | Menentukan pengaturan keamanan layanan lokal untuk pengikatan ini. Elemen ini berjenis LocalServiceSecuritySettingsElement. |
Elemen Induk
Elemen | Deskripsi |
---|---|
<security> | Menentukan opsi keamanan untuk pengikatan kustom. |
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk