Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica los valores predeterminados que se usan para iniciar un servicio de conversación seguro.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<secureConversationBootstrap>
Syntax
<secureConversationBootstrap allowSerializedSigningTokenOnReply="Boolean"
authenticationMode="AuthenticationMode"
defaultAlgorithmSuite="SecurityAlgorithmSuite"
includeTimestamp="Boolean"
requireDerivedKeys="Boolean"
keyEntropyMode="ClientEntropy/ServerEntropy/CombinedEntropy"
messageProtectionOrder="SignBeforeEncrypt/SignBeforeEncryptAndEncryptSignature/EncryptBeforeSign"
messageSecurityVersion="WSSecurityJan2004/WSSecurityXXX2005"
requireDerivedKeys="Boolean"
requireSecurityContextCancellation="Boolean"
requireSignatureConfirmation="Boolean"
securityHeaderLayout="Strict/Lax/LaxTimestampFirst/LaxTimestampLast" />
Tipo
Type
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
allowSerializedSigningTokenOnReply |
Optional. Valor booleano que especifica si se puede usar un token serializado en la respuesta. El valor predeterminado es false. Al usar un enlace dual, se omitirá la configuración predeterminada en true cualquier configuración realizada. |
authenticationMode |
Especifica el modo de autenticación SOAP usado entre el iniciador y el respondedor. El valor predeterminado es sspiNegotiated. Este atributo es de tipo AuthenticationMode. |
defaultAlgorithmSuite |
El conjunto de algoritmos de seguridad define una variedad de algoritmos, como canonicalization, Digest, KeyWrap, Signature, Encryption y KeyDerivation. Cada uno de los conjuntos de algoritmos de seguridad define valores para estos parámetros diferentes. La seguridad basada en mensajes se logra mediante estos algoritmos. Este atributo se usa al trabajar con una plataforma diferente que opte por un conjunto de algoritmos distintos de los predeterminados. Debe tener en cuenta los puntos fuertes y débiles de los algoritmos pertinentes al realizar modificaciones en esta configuración. Este atributo es de tipo SecurityAlgorithmSuite. El valor predeterminado es Basic256. |
includeTimestamp |
Valor booleano que especifica si las marcas de tiempo se incluyen en cada mensaje. El valor predeterminado es true. |
keyEntropyMode |
Especifica la forma en que se calculan las claves para proteger los mensajes. Las claves solo se pueden basar en el material de clave de cliente, solo en el material de clave de servicio o en una combinación de ambos. Los valores válidos son: - ClientEntropy: la clave de sesión se basa en el material de clave proporcionado por el cliente. - ServerEntropy: la clave de sesión se basa en el material de clave proporcionado por el servicio. - CombinedEntropy: la clave de sesión se basa en el material de clave proporcionado por el cliente y el servicio. El valor predeterminado es CombinedEntropy. Este atributo es de tipo SecurityKeyEntropyMode. |
messageProtectionOrder |
Establece el orden en el que se aplican los algoritmos de seguridad de nivel de mensaje al mensaje. Entre los valores válidos se incluyen los siguientes: - SignBeforeEncrypt: firme primero y, a continuación, cifre. - SignBeforeEncryptAndEncryptSignature: sign, encrypt y encrypt signature. - EncryptBeforeSign: cifrar primero y, a continuación, firmar. SignBeforeEncryptAndEncryptSignature es el valor predeterminado cuando se usan certificados mutuos con WS-Security 1.1. SignBeforeEncrypt es el valor predeterminado con WS-Security 1.0. Este atributo es de tipo MessageProtectionOrder. |
messageSecurityVersion |
Establece la versión de WS-Security que se usa. Entre los valores válidos se incluyen los siguientes: - WSSecurityJan2004 - WSSecurityXXX2005 El valor predeterminado es WSSecurityXXX2005. Este atributo es de tipo MessageSecurityVersion. |
requireDerivedKeys |
Valor booleano que especifica si las claves se pueden derivar de las claves de prueba originales. El valor predeterminado es true. |
requireSecurityContextCancellation |
Valor booleano que especifica si se debe cancelar y finalizar el contexto de seguridad cuando ya no sea necesario. El valor predeterminado es true. |
requireSignatureConfirmation |
Valor booleano que especifica si WS-Security confirmación de firma está habilitada. Cuando se establece en true, el respondedor confirma las firmas de mensaje. El valor predeterminado es false.La confirmación de firma se usa para confirmar que el servicio responde al conocimiento completo de una solicitud. |
securityHeaderLayout |
Especifica el orden de los elementos del encabezado de seguridad. Los valores válidos son: -Estricto. Los elementos se agregan al encabezado de seguridad según el principio general de "declarar antes de su uso". -Lax. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme a WSS: seguridad del mensaje SOAP. - LaxWithTimestampFirst. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme a WSS: seguridad del mensaje SOAP, excepto que el primer elemento del encabezado de seguridad debe ser un elemento wsse:Timestamp. - LaxWithTimestampLast. Los elementos se agregan al encabezado de seguridad en cualquier orden que confirme a WSS: seguridad del mensaje SOAP, excepto que el último elemento del encabezado de seguridad debe ser un elemento wsse:Timestamp. El valor predeterminado es Strict. Este elemento es de tipo SecurityHeaderLayout. |
Elementos secundarios
| Elemento | Description |
|---|---|
| <issuedTokenParameters> | Especifica un token emitido actual. Este elemento es de tipo IssuedTokenParametersElement. |
| <localClientSettings> | Especifica la configuración de seguridad de un cliente local para este enlace. Este elemento es de tipo LocalClientSecuritySettingsElement. |
| <localServiceSettings> | Especifica la configuración de seguridad de un servicio local para este enlace. Este elemento es de tipo LocalServiceSecuritySettingsElement. |
Elementos primarios
| Elemento | Description |
|---|---|
| <seguridad> | Especifica las opciones de seguridad de un enlace personalizado. |
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
