<secureConversationBootstrap>
Especifica os valores padrão utilizados para iniciar um serviço de conversação seguro.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
allowSerializedSigningTokenOnReply |
Opcional. Valor booliano que especifica se um token serializado pode ser usado na resposta. O valor padrão é false. Ao usar uma associação dupla, a configuração usa true como padrão; qualquer configuração feita será ignorada. |
authenticationMode |
Especifica o modo de autenticação SOAP usado entre o iniciador e o respondente. O padrão é sspiNegotiated. Esse atributo é do tipo AuthenticationMode. |
defaultAlgorithmSuite |
O conjunto de algoritmos de segurança define uma variedade de algoritmos, como algoritmos de Canonicalização, Hash, KeyWrap, Assinatura, Criptografia e KeyDerivation. Cada um dos conjuntos de algoritmos de segurança define valores para esses parâmetros diferentes. A segurança baseada em mensagem é obtida usando esses algoritmos. Esse atributo é usado ao trabalhar com outra plataforma que opte por um conjunto de algoritmos diferente do padrão. Você deve estar ciente dos pontos fortes e fracos dos algoritmos relevantes ao fazer modificações nessa configuração. Esse atributo é do tipo SecurityAlgorithmSuite. O padrão é Basic256. |
includeTimestamp |
Valor booliano que especifica se carimbos de data/hora serão incluídos em cada mensagem. O padrão é true. |
keyEntropyMode |
Especifica como são computadas as chaves de proteção das mensagens. As chaves podem ser baseadas apenas no material da chave do cliente, apenas no material da chave de serviço ou em uma combinação de ambos. Os valores válidos são: - ClientEntropy: a chave da sessão é baseada no material de chave fornecido pelo cliente. - ServerEntropy: a chave da sessão é baseada no material de chave fornecido pelo serviço. - CombinedEntropy: a chave da sessão é baseada no cliente e no material de chave fornecido pelo serviço. O padrão é CombinedEntropy. Esse atributo é do tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Define a ordem na qual os algoritmos de segurança no nível da mensagem são aplicados à mensagem. Os valores válidos incluem os seguintes: - SignBeforeEncrypt: assinar primeiro e depois criptografar. - SignBeforeEncryptAndEncryptSignature: assinar, criptografar e criptografar assinatura. - EncryptBeforeSign: criptografar primeiro e depois assinar. SignBeforeEncryptAndEncryptSignature é o valor padrão ao usar certificados mútuos com WS-Security 1.1. SignBeforeEncrypt é o valor padrão com WS-Security 1.0. Esse atributo é do tipo MessageProtectionOrder. |
messageSecurityVersion |
Define a versão de WS-Security usada. Os valores válidos incluem os seguintes: - WSSecurityJan2004 - WSSecurityXXX2005 O padrão é WSSecurityXXX2005. Esse atributo é do tipo MessageSecurityVersion. |
requireDerivedKeys |
Um valor booliano que especifica se as chaves podem ser derivadas das chaves de prova originais. O padrão é true. |
requireSecurityContextCancellation |
Um valor booliano que especifica se contexto de segurança deve ser cancelado e encerrado quando não for mais necessário. O padrão é true. |
requireSignatureConfirmation |
Um valor booliano que especifica se a confirmação de assinatura WS-Security está habilitada. Quando definido como true, as assinaturas de mensagem são confirmadas pelo respondente. O padrão é false.A confirmação da assinatura é usada para confirmar que o serviço está respondendo com total conhecimento de uma solicitação. |
securityHeaderLayout |
Especifica a ordem dos elementos no cabeçalho de segurança. Os valores válidos são: – Strict. Itens são adicionados ao cabeçalho de segurança de acordo com o princípio geral de "declarar antes do uso". – Lax. Itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme para WSS: segurança de mensagem SOAP. - LaxWithTimestampFirst. Itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme para WSS: segurança de mensagem SOAP, exceto pelo fato de que o primeiro elemento no cabeçalho de segurança deve ser um elemento wsse:Timestamp. - LaxWithTimestampLast. Itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme para WSS: segurança de mensagem SOAP, exceto pelo fato de que o último elemento no cabeçalho de segurança deve ser um elemento wsse:Timestamp. O padrão é Strict. Esse elemento é do tipo SecurityHeaderLayout. |
Elementos filho
| Elemento | Descrição |
|---|---|
| <issuedTokenParameters> | Especifica um token emitido. Esse elemento é do tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica as configurações de segurança de um cliente local para essa associação. Esse elemento é do tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica as configurações de segurança de um serviço local para essa ligação. Esse elemento é do tipo LocalServiceSecuritySettingsElement. |
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Especifica as opções de segurança para uma associação personalizada. |
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de