Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Especifica os valores padrão usados para iniciar um serviço de conversa segura.
<configuração>
<system.serviceModel>
<Ligações>
<Custombinding>
<ligação>
<Segurança>
<secureConversationBootstrap>
Sintaxe
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. Um valor booliano que especifica se um token serializado pode ser usado na resposta. O valor padrão é false. Ao usar uma associação dupla, a configuração padrão para true qualquer configuração feita será ignorada. |
authenticationMode |
Especifica o modo de autenticação SOAP usado entre o iniciador e o respondente. O padrão é sspiNegotiated. Esse atributo é do tipo AuthenticationMode. |
defaultAlgorithmSuite |
O conjunto de algoritmos de segurança define uma variedade de algoritmos, como algoritmos Canonicalization, Digest, KeyWrap, Signature, Encryption e KeyDerivation. Cada um dos conjuntos de algoritmos de segurança define valores para esses parâmetros diferentes. A segurança baseada em mensagens é obtida usando esses algoritmos. Esse atributo é usado ao trabalhar com uma plataforma diferente que opta por um conjunto de algoritmos diferente do padrão. Você deve estar ciente dos pontos fortes e fracos dos algoritmos relevantes ao fazer modificações nessa configuração. Esse atributo é do tipo SecurityAlgorithmSuite. O padrão é Basic256. |
includeTimestamp |
Um valor booliano que especifica se os carimbos de data/hora são incluídos em cada mensagem. O padrão é true. |
keyEntropyMode |
Especifica a maneira como as chaves para proteger mensagens são computadas. As chaves podem ser baseadas apenas no material da chave do cliente, somente no material da chave de serviço ou em uma combinação de ambos. Os valores válidos são: - ClientEntropy: a chave de sessão é baseada no material de chave fornecido pelo cliente. - ServerEntropy: a chave de sessão é baseada no material de chave fornecido pelo serviço. - CombinedEntropy: a chave de sessão é baseada no material de chave fornecido pelo cliente e pelo serviço. O padrão é CombinedEntropy. Esse atributo é do tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Define a ordem na qual os algoritmos de segurança em nível de mensagem são aplicados à mensagem. Os valores válidos incluem o seguinte: - SignBeforeEncrypt: assine primeiro e, em seguida, criptografe. - SignBeforeEncryptAndEncryptSignature: assinar, criptografar e criptografar assinatura. - EncryptBeforeSign: criptografe primeiro e, em seguida, assine. SignBeforeEncryptAndEncryptSignature é o valor padrão ao usar certificados mútuos com WS-Security 1.1. SignBeforeEncrypt é o valor padrão com WS-Security 1.0. Esse atributo é do tipo MessageProtectionOrder. |
messageSecurityVersion |
Define a versão de WS-Security usada. Os valores válidos incluem o seguinte: - WSSecurityJan2004 - WSSecurityXXXX2005 O padrão é WSSecurityXXXX2005. Esse atributo é do tipo MessageSecurityVersion. |
requireDerivedKeys |
Um valor booliano que especifica se as chaves podem ser derivadas das chaves de prova originais. O padrão é true. |
requireSecurityContextCancellation |
Um valor booliano que especifica se o contexto de segurança deve ser cancelado e encerrado quando ele não é mais necessário. O padrão é true. |
requireSignatureConfirmation |
Um valor booliano que especifica se WS-Security confirmação de assinatura está habilitada. Quando definido como true, as assinaturas de mensagem são confirmadas pelo respondente. O padrão é false.A confirmação da assinatura é usada para confirmar que o serviço está respondendo em plena consciência de uma solicitação. |
securityHeaderLayout |
Especifica a ordenação dos elementos no cabeçalho de segurança. Os valores válidos são: -Estrita. Os itens são adicionados ao cabeçalho de segurança de acordo com o princípio geral de "declarar antes do uso". -Lax. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme ao WSS: segurança da mensagem SOAP. - LaxWithTimestampFirst. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme ao WSS: segurança de mensagem SOAP, exceto pelo fato de que o primeiro elemento no cabeçalho de segurança deve ser um elemento wsse:Timestamp. - LaxWithTimestampLast. Os itens são adicionados ao cabeçalho de segurança em qualquer ordem que confirme ao WSS: segurança de mensagem SOAP, exceto pelo fato de que o último elemento no cabeçalho de segurança deve ser um elemento wsse:Timestamp. O padrão é Estrito. Esse elemento é do tipo SecurityHeaderLayout. |
Elementos filho
| Elemento | Description |
|---|---|
| <issuedTokenParameters> | Especifica um token emitido atualmente. Esse elemento é do tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica as configurações de segurança de um cliente local para essa associação. Esse elemento é do tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica as configurações de segurança de um serviço local para essa associação. Esse elemento é do tipo LocalServiceSecuritySettingsElement. |
Elementos pai
| Elemento | Description |
|---|---|
| <segurança> | Especifica as opções de segurança para uma associação personalizada. |
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
