Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt die Standardwerte an, die zum Initiieren eines sicheren Unterhaltungsdiensts verwendet werden.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Typ
Type
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Wahlfrei. Ein boolescher Wert, der angibt, ob ein serialisiertes Token für die Antwort verwendet werden kann. Der Standardwert ist false. Bei Verwendung einer dualen Bindung wird die Einstellung standardmäßig für true alle vorgenommenen Einstellungen ignoriert. |
authenticationMode |
Gibt den SOAP-Authentifizierungsmodus an, der zwischen dem Initiator und dem Responder verwendet wird. Der Standardwert ist sspiNegotiated. Dieses Attribut ist vom Typ AuthenticationMode. |
defaultAlgorithmSuite |
Die Sicherheitsalgorithmussuite definiert eine Vielzahl von Algorithmen wie Kanonisierung, Digest, KeyWrap, Signatur, Verschlüsselung und KeyDerivation-Algorithmen. Jede der Sicherheitsalgorithmussammlungen definiert Werte für diese verschiedenen Parameter. Die nachrichtenbasierte Sicherheit wird mithilfe dieser Algorithmen erreicht. Dieses Attribut wird verwendet, wenn Sie mit einer anderen Plattform arbeiten, die sich für eine Reihe von Algorithmen entscheidet, die sich von der Standardeinstellung unterscheiden. Sie sollten sich der Stärken und Schwächen der relevanten Algorithmen bewusst sein, wenn Sie Änderungen an dieser Einstellung vornehmen. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Der Standardwert lautet Basic256. |
includeTimestamp |
Ein boolescher Wert, der angibt, ob Zeitstempel in jeder Nachricht enthalten sind. Der Standardwert lautet true. |
keyEntropyMode |
Gibt die Art und Weise an, wie Schlüssel zum Sichern von Nachrichten berechnet werden. Schlüssel können nur auf dem Clientschlüsselmaterial basieren, nur auf dem Dienstschlüsselmaterial oder einer Kombination aus beiden. Gültige Werte sind: - ClientEntropy: Der Sitzungsschlüssel basiert auf dem vom Client bereitgestellten Schlüsselmaterial. - ServerEntropy: Der Sitzungsschlüssel basiert auf dem vom Dienst bereitgestellten Schlüsselmaterial. - CombinedEntropy: Der Sitzungsschlüssel basiert auf dem vom Client bereitgestellten Schlüsselmaterial und dem vom Dienst bereitgestellten Schlüsselmaterial. Der Standardwert ist CombinedEntropy. Dieses Attribut ist vom Typ SecurityKeyEntropyMode. |
messageProtectionOrder |
Legt die Reihenfolge fest, in der Sicherheitsalgorithmen auf Nachrichtenebene angewendet werden. Gültige Werte umfassen Folgendes: - SignBeforeEncrypt: Signieren Sie zuerst, und verschlüsseln Sie dann. - SignBeforeEncryptAndEncryptSignature: Signieren, Verschlüsseln und Verschlüsseln der Signatur. - EncryptBeforeSign: Verschlüsseln Sie zuerst, und signieren Sie dann. SignBeforeEncryptAndEncryptSignature ist der Standardwert, wenn gegenseitige Zertifikate mit WS-Security 1.1 verwendet werden. SignBeforeEncrypt ist der Standardwert mit WS-Security 1,0. Dieses Attribut ist vom Typ MessageProtectionOrder. |
messageSecurityVersion |
Legt die verwendete Version von WS-Security fest. Gültige Werte umfassen Folgendes: - WSSecurityJan2004 - WSSecurityXXX2005 Der Standardwert ist WSSecurityXXX2005. Dieses Attribut ist vom Typ MessageSecurityVersion. |
requireDerivedKeys |
Ein boolescher Wert, der angibt, ob Schlüssel von den ursprünglichen Korrekturschlüsseln abgeleitet werden können. Der Standardwert lautet true. |
requireSecurityContextCancellation |
Ein boolescher Wert, der angibt, ob der Sicherheitskontext abgebrochen und beendet werden soll, wenn er nicht mehr erforderlich ist. Der Standardwert lautet true. |
requireSignatureConfirmation |
Ein boolescher Wert, der angibt, ob WS-Security Signaturbestätigung aktiviert ist. Bei Festlegung auf true" werden Nachrichtensignaturen vom Antwortenden bestätigt. Der Standardwert lautet false.Die Signaturbestätigung wird verwendet, um zu bestätigen, dass der Dienst in vollem Bewusstsein für eine Anfrage reagiert. |
securityHeaderLayout |
Gibt die Reihenfolge der Elemente im Sicherheitsheader an. Gültige Werte sind: -Streng. Elemente werden dem Sicherheitsheader gemäß dem allgemeinen Prinzip "deklarieren vor Verwendung" hinzugefügt. -Lax. Elemente werden dem Sicherheitsheader in beliebiger Reihenfolge hinzugefügt, die zu WSS: SOAP-Nachrichtensicherheit bestätigt wird. - LaxWithTimestampFirst. Elemente werden dem Sicherheitsheader in beliebiger Reihenfolge hinzugefügt, die WSS: SOAP Message security bestätigt, mit der Ausnahme, dass das erste Element im Sicherheitsheader ein wsse:Timestamp-Element sein muss. - LaxWithTimestampLast. Elemente werden dem Sicherheitsheader in beliebiger Reihenfolge hinzugefügt, die WSS: SOAP Message security bestätigt, mit der Ausnahme, dass das letzte Element im Sicherheitsheader ein wsse:Timestamp-Element sein muss. Der Standardwert ist "Strict". Dieses Element ist vom Typ SecurityHeaderLayout. |
Untergeordnete Elemente
| Element | Description |
|---|---|
| <issuedTokenParameters> | Gibt ein aktuelles ausgestelltes Token an. Dieses Element ist vom Typ IssuedTokenParametersElement. |
| <localClientSettings> | Gibt die Sicherheitseinstellungen eines lokalen Clients für diese Bindung an. Dieses Element ist vom Typ LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Gibt die Sicherheitseinstellungen eines lokalen Diensts für diese Bindung an. Dieses Element ist vom Typ LocalServiceSecuritySettingsElement. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Sicherheit> | Gibt die Sicherheitsoptionen für eine benutzerdefinierte Bindung an. |
Siehe auch
- LocalServiceSecuritySettingsElement
- LocalServiceSettings
- LocalServiceSecuritySettings
- CustomBinding
- Bindungen
- Erweitern von Bindungen
- Benutzerdefinierte Bindungen
- <Custombinding>
- Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement
- Benutzerdefinierte Bindungssicherheit
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
